KalevIT/homelab-cybersecurity

# 🔐 家用网络安全实验室 基于 VMware Workstation Pro 在 Windows 11 Pro 上构建的个人网络安全实验室 ## 🖥️ 主机规格 - **操作系统:** Windows 11 Pro - **CPU:** AMD Ryzen 9 9900X (12c/24t) - **RAM:** 32 GB - **实验室存储:** 650 GB 专用 SSD - **虚拟机管理程序:** VMware Workstation Pro（最新版本） ## 🌐 网络架构 | VMnet | 类型 | 子网 | 用途 | |---------|-----------|------------------|------------------------| | VMnet1 | 主机-only | 192.168.233.0/24 | pfSense 管理 | | VMnet2 | 主机-only | 10.10.10.0/24 | 隔离实验室网络 | | VMnet8 | NAT | (VMware 自动) | pfSense WAN → 互联网 | ## 🖥️ 实验室虚拟机 | VM | IP | VMnet | 角色 | | ------------------- | --------------- | ------ | ----------------- | | pfSense LAN | 192.168.233.254 | VMnet1 | 防火墙管理 | | pfSense LAB | 10.10.10.254 | VMnet2 | 实验室网关 | | Kali Linux | 10.10.10.100 | VMnet2 | 攻击者 | | Metasploitable2 | 10.10.10.101 | VMnet2 | 目标 | | Ubuntu Server | 10.10.10.105 | VMnet2 | 蓝队 / SIEM | | Windows Server 2025 | 10.10.10.10 | VMnet2 | 域控制器 | ## 🗺️ 项目阶段 ### ✅ 阶段 0 — 环境设置和文档 - VMware Workstation Pro 配置完成 - VMware 虚拟网络编辑器：VMnet1（主机-only/管理），VMnet2（主机-only/实验室），VMnet8（NAT） - 隔离实验室网络（VMnet2 / 10.10.10.0/24） - GitHub 仓库包含文档结构 ### ✅ 阶段 1 — 基础设施 - pfSense 防火墙（WAN/LAN/LAB，DHCP，防火墙规则） - Kali Linux 2026.1（攻击者虚拟机） - Metasploitable2（目标虚拟机） - Ubuntu Server 26.04 LTS（蓝队虚拟机） ### ✅ 阶段 2 — 基础红队 - Bindshell 端口 1524（netcat，直接 root 访问） - vsftpd 2.3.4 后门通过 Metasploit（反向 shell） - UnrealIRCd 3.2.8.1 后门 CVE-2010-2075（供应链攻击） ### ✅ 阶段 3 — 基础蓝队 - Wazuh 4.14.5 安装在 Ubuntu 上（索引器 + 管理器 + 仪表板） - 重启后故障排除（opensearch.hosts，Filebeat，启动顺序） - Kali 上的 Wazuh 代理 — 活动，记录 213 个事件 - vsftpd 漏洞利用回放与 Wazuh 活动 — 仪表板中可见警报 - Metasploitable2 上的代理 — ❌ 不兼容（Ubuntu 8.04 / glibc 2.7 / OpenSSL 0.9.8） - Wireshark — 漏洞利用流量捕获和分析（vsftpd 后门触发可见） ### 🔄 阶段 4 — 活动目录实验室 - ✅ 安装 Windows Server 2025 — DC01（10.10.10.10），静态 IP，VMnet2 - ✅ 安装 AD DS 功能 (`Install-WindowsFeature AD-Domain-Services`) - ✅ 创建域 — `homelab.local` / NetBIOS: `HOMELAB` / 域模式: Windows2025 - ✅ 验证 AD — 所有服务运行（adws，dns，kdc，netlogon），DC01 是全局目录 - ✅ 配置 DNS — 客户端: 127.0.0.1，转发器: 8.8.8.8 / 1.1.1.1 - ✅ AD 结构 — OUs: LabUsers，LabAdmins，ServiceAccounts，Workstations - ✅ AD 用户 — alice.rossi，bob.verdi，charlie.bianchi，svc-sql（SPN），svc-backup（SPN），labadmin（域管理员） - ⬜ Windows 11 CLIENT01 — 域加入待定 - ⬜ AD 攻击：BloodHound，Kerberoasting，AS-REP Roasting，Pass-the-Hash，DCSync ## 📁 仓库结构 ``` homelab-cybersecurity/ ├── setup/ # VM installation and configuration ├── red-team/ # Documented offensive activities ├── blue-team/ # Defensive activities and monitoring └── theory/ # Concepts and theory behind every tool and attack ├── 01-networking/ # OSI model, TCP/IP, protocols ├── 02-tools/ # nmap, Metasploit, Wireshark ├── 03-exploitation/ # Shell types, payloads └── 04-active-directory/ # AD fundamentals, Kerberos, attacks ``` ## 📸 VMware 快照 | VM | 最新快照 | |---|---| | pfSense | `05-pfsense-lab-gateway-254-internet-ok` | | Kali | `07-kali-wireshark-cattura-vsftpd` | | Metasploitable2 | `03-meta-post-unrealircd` | | Ubuntu Server | `05-ubuntu-filebeat-attivo-alert-ok` | | Windows Server 2025 | `04-dc01-dns-forwarder-8888-internet-ok` | ### DC01 快照历史 | # | 名称 | 描述 | |---|------|-------------| | 00 | `00-winserver2025-installato-pre-ad` | 基础 OS，重命名 DC01，静态 IP | | 01 | `01-dc01-addomain-installed-homelab-local` | 安装 AD DS，创建域 | | 02 | `02-dc01-verified-dns-forwarder-ok` | 验证 AD，配置 DNS 客户端 | | 03 | `03-dc01-ad-users-created` | 创建 OUs 和用户 | | 04 | `04-dc01-dns-forwarder-8888-internet-ok` | 修复 DNS 转发器，互联网工作正常 | ## ⚠️ 关于理论文件说明 `theory/` 文件夹包含安全研究文档，包括攻击技术和工具语法的描述。某些文件可能在 Windows 系统上触发防病毒软件的误报。 **建议：** 将仓库文件夹添加到您的防病毒软件排除列表中。 所有文件都是 Markdown (.md) 格式 — 纯文本，不是可执行文件。 GitHub 不会标记或限制安全研究文档。

标签：事件响应