jagulab/SOC-Homelab

GitHub: jagulab/SOC-Homelab

一个基于VMware构建的全功能安全运营中心家庭实验室项目,集成pfSense防火墙、Active Directory域控、ELK Stack日志平台和Kali攻击机,提供完整的攻防演练环境。

Stars: 0 | Forks: 0

# Homelab SOC - 全功能安全运营中心 在测试了一些在线 SIEM 和安全环境之后,我想向前迈进,尝试构建**我自己的演练场**。构建这个实验室不仅是一项挑战,更是一次真实的体验,提升了我的技能,并且在测试内容上没有任何限制。为了实现这一目标,该实验室需要同时具备攻击面和防御面,且全部处于一个安全的环境中。这不是一份关于如何逐步构建它的教程,而是包含我的一些思考和决定的总体概述。 该 Homelab 涵盖: - **防火墙** — 使用 pfSense 进行网络分段 - **活动目录** — 包含 DNS 和 GPO 的 Windows 域 - **ELK STACK** — 通过 Elastic Agents 进行全面的日志收集与分析 - **受害者机器** — Windows 客户端、Ubuntu Agent、邮件服务器和 Web 服务器 - **攻击者机器** — 使用 Kali Linux 模拟真实攻击场景 - **DMZ** — 与主网络隔离的易受攻击服务器 ## Homelab 架构图 ![Homelab 架构图](https://static.pigsec.cn/wp-content/uploads/repos/2026/05/e762063596075818.png) ## 网络架构 网络被划分为三个区域: - **WAN (10.0.0.0/24)** — pfSense 的外部接口,通过 NAT 连接到互联网。 - **LAN (10.10.10.0/24)** — 承载各系统的内部网络:集中收集日志的 ELK Server、带有域的 Active Directory、加入域的 Windows 客户端、作为 Linux 受害者的 Ubuntu Agent,以及作为攻击者机器的 Kali Linux。 - **DMZ (10.10.20.0/24)** — 承载对外暴露服务器的隔离区:运行 Postfix、Dovecot 和 Roundcube 的邮件服务器,以及运行 Nginx 和 DVWA 的 Web 服务器。 ## 实验室组件 | 虚拟机 | 操作系统 | IP | 角色 | |----|----|----|------| | pfSense | pfSense 2.8.1 | 10.0.0.10 | 防火墙 / 路由器 / NTP | | ELK Server | Ubuntu Server 22.04 | 10.10.10.100 | Elasticsearch + Kibana + Fleet | | AD-DC | Windows Server 2022 | 10.10.10.150 | Active Directory + DNS | | Windows Client | Windows 11 Enterprise | 10.10.10.155 | 域工作站 | | Ubuntu Agent | Ubuntu Server 22.04 | 10.10.10.160 | Linux 受害者 | | Kali Linux | Kali 2026.1 | 10.10.10.140 | 攻击者机器 | | Mail Server | Ubuntu Server 22.04 | 10.10.20.110 | Postfix + Dovecot + Roundcube | | Web Server | Ubuntu Server 22.04 | 10.10.20.120 | Nginx + DVWA | ## 文档 - [**防火墙**](docs/firewall.md) — pfSense、网络分段和防火墙规则 - [**ELK Stack**](docs/elk.md) — Elasticsearch、Kibana 和 Fleet Server - [**活动目录**](docs/active-directory.md) — AD 域、DNS 和 GPO - [**局域网机器**](docs/lan-machines.md) — Windows 客户端、Ubuntu Agent 和 Kali Linux - [**DMZ 服务器**](docs/dmz-servers.md) — 邮件服务器和 Web 服务器 - [**监控与检测**](docs/monitoring.md) — 自定义 Kibana 仪表盘、SIEM 检测规则以及基于真实攻击数据的告警
标签:Active Directory, CISA项目, DMZ, DNS, Dovecot, DVWA, Elastic Agent, Elasticsearch, ELK Stack, GPO, IP 地址批量处理, NAT, Nginx, NTP, OPA, pfSense, Plaso, Postfix, Roundcube, Terraform 安全, TGT, VMware, Web服务器, Windows 11, Windows Server, Windows域, 安全运营中心, 家庭实验室, 攻击模拟, 攻防演练, 网络分段, 网络安全, 网络安全审计, 网络映射, 网络架构, 虚拟化环境, 越狱测试, 邮件服务器, 防火墙, 隐私保护, 靶场, 驱动签名利用