tertiarycourses/TGS-2023039181-SecurityPlus

# TGS-2023039181 — CompTIA Security+ SY0-701 实战实验 这些是由 [**Tertiary Infotech Academy Pte Ltd**](https://www.tertiarycourses.com.sg/) 提供的 WSQ CompTIA Certified Security+ 培训课程的官方实战练习。 这套完整的 **36 个分步实验** 与 [CompTIA Security+ SY0-701 考试目标](CompTIA-Security-Plus-SY0-701-Exam-Objectives.pdf) 保持一致。每个实验均在免费的 **Killercoda Ubuntu Playground** (https://killercoda.com/playgrounds/scenario/ubuntu) 上运行 —— 无需在本地安装。 ## 使用说明 1. 在浏览器中打开 Killercoda playground：https://killercoda.com/playgrounds/scenario/ubuntu 2. 从下面的列表中选择一个实验，并按顺序执行步骤。 3. 在会更改防火墙、PAM 或路由状态的实验之间，请重置 playground 环境。 4. 查看 [labs/tools.md](labs/tools.md) 了解所使用的每一个免费工具（包含安装命令和下载链接）。 ## 实验目录 ### 领域 1 — 通用安全概念 (12%) - [实验 1 — 安全控制分类](labs/lab-01-security-controls.md) - [实验 2 — Linux 上的 CIA 三要素与 AAA](labs/lab-02-cia-aaa.md) - [实验 3 — 哈希、加盐与数字签名](labs/lab-03-hashing-signatures.md) - [实验 4 — 对称加密与非对称加密](labs/lab-04-symmetric-asymmetric.md) - [实验 5 — PKI：构建你自己的证书颁发机构](labs/lab-05-pki-ca.md) ### 领域 2 — 威胁、漏洞与缓解措施 (22%) - [实验 6 — 网络钓鱼邮件头分析 (SPF/DKIM/DMARC)](labs/lab-06-phishing-email-analysis.md) - [实验 7 — 密码攻击：密码喷洒、暴力破解、破解](labs/lab-07-password-attacks.md) - [实验 8 — 恶意软件静态分析 (EICAR + YARA)](labs/lab-08-malware-static-analysis.md) - [实验 9 — SQL 注入 (手工 + sqlmap)](labs/lab-09-sql-injection.md) - [实验 10 — 跨站脚本攻击 (XSS)](labs/lab-10-xss.md) - [实验 11 — DoS 模拟与检测](labs/lab-11-dos-detection.md) - [实验 12 — 使用 Nikto 和 Nuclei 进行漏洞扫描](labs/lab-12-vulnerability-scanning.md) - [实验 13 — 使用 Lynis 进行 Linux 基线加固](labs/lab-13-linux-hardening.md) ### 领域 3 — 安全架构 (18%) - [实验 14 — 使用 Linux Namespaces 进行网络隔离](labs/lab-14-network-segmentation.md) - [实验 15 — 使用 UFW 和 nftables 实现状态防火墙](labs/lab-15-firewall-ufw-nftables.md) - [实验 16 — 使用 ModSecurity + OWASP CRS 实现 Web 应用防火墙](labs/lab-16-waf-modsecurity.md) - [实验 17 — 使用 WireGuard 实现 Site-to-Site VPN](labs/lab-17-vpn-wireguard.md) - [实验 18 — 静态数据：LUKS 全盘加密](labs/lab-18-disk-encryption-luks.md) - [实验 19 — TLS 加固与密码套件审计](labs/lab-19-tls-hardening.md) - [实验 20 — 使用 restic 进行备份与恢复 (3-2-1)](labs/lab-20-backup-recovery.md) ### 领域 4 — 安全运营 (28%) - [实验 21 — SSH 加固 + Fail2ban](labs/lab-21-ssh-hardening-fail2ban.md) - [实验 22 — 使用 PAM 和 sudo 进行身份与访问管理](labs/lab-22-iam-pam-sudo.md) - [实验 23 — 基于 TOTP 的多因素认证](labs/lab-23-mfa-totp.md) - [实验 24 — 使用 Wazuh Manager 的 SIEM 基础](labs/lab-24-siem-elk-wazuh.md) - [实验 25 — 使用 Suricata 的网络 IDS](labs/lab-25-ids-suricata.md) - [实验 26 — 使用 osquery 进行端点检测](labs/lab-26-edr-osquery.md) - [实验 27 — 使用 AIDE 进行文件完整性监控](labs/lab-27-file-integrity-aide.md) - [实验 28 — 使用 Trivy 的漏洞管理流水线](labs/lab-28-vulnerability-management-trivy.md) - [实验 29 — 事件响应：实时分类与取证](labs/lab-29-incident-response-forensics.md) - [实验 30 — 自动化与编排 (Mini-SOAR)](labs/lab-30-automation-soar.md) ### 领域 5 — 安全程序管理与监督 (20%) - [实验 31 — 风险登记册、CVSS 评分与定量风险分析](labs/lab-31-risk-register-cvss.md) - [实验 32 — 被动侦察 / OSINT](labs/lab-32-osint-recon.md) - [实验 33 — 使用 Nmap 进行主动侦察](labs/lab-33-active-recon-nmap.md) - [实验 34 — 使用 Metasploit 进行渗透测试](labs/lab-34-pentest-metasploit.md) - [实验 35 — 使用 OpenSCAP 进行合规审计](labs/lab-35-compliance-openscap.md) - [实验 36 — 安全意识：使用 GoPhish 进行钓鱼模拟](labs/lab-36-phishing-awareness-gophish.md) ## 参考资料 - [labs/README.md](labs/README.md) — 按领域分组的实验索引及软件要求 - [labs/tools.md](labs/tools.md) — 免费工具（Killercoda + 外部）完整列表 - [CompTIA-Security-Plus-SY0-701-Exam-Objectives.pdf](CompTIA-Security-Plus-SY0-701-Exam-Objectives.pdf) — 官方考试大纲 ## 使用的免费工具 所有工具均为 **100% 免费**（开源、免费软件或无时间限制的免费套餐）。绝大部分工具通过 `apt` 或下载单个二进制文件在一次性 Killercoda 虚拟机中运行。部分实验还使用了免费的**在线**服务： - **Cryptography Toolkit** — 在浏览器中进行加密/解密（实验 2、4） — https://alfredang.github.io/cryptography-toolkit/ - **Hash Generator** — 在浏览器中生成 SHA/MD5/HMAC（实验 2、3） — https://alfredang.github.io/hashgenerator/ - **FIRST CVSS calculator** — 漏洞评分计算器（实验 31） - **VirusTotal / Hybrid Analysis / ANY.RUN** — 多引擎恶意软件沙箱（实验 8） - **SSL Labs / Mozilla Observatory** — TLS 状态检测（实验 12、19） - **crt.sh / Shodan / Censys** — 被动侦察（实验 32） - **MITRE ATT&CK / D3FEND / NIST** — 框架与参考（多个实验） 完整工具列表：[labs/tools.md](labs/tools.md)。 ## 法律与道德规范使用 涉及扫描、漏洞利用、密码破解、网络钓鱼模拟或 DoS 技术的实验（实验 7、9、11、32、33、34、36）**必须仅**针对以下目标执行： - 你自己拥有的系统（Killercoda 虚拟机、你自己的容器）。 - 在已签署的授权书 / 交战规则中明确列出的目标。 - 公共 CTF / 训练靶场（HackTheBox、TryHackMe、Vulnhub）。 在大多数司法管辖区，未经授权针对第三方系统使用上述技术是违法的，这包括 **新加坡计算机滥用法令 (Cap. 50A)**。

标签：AAA认证, CIA三要素, CISA项目, CompTIA, CTI, CVE, DAST, DOS头擦除, IT认证, Killercoda, meg, Metaprompt, Security+, SY0-701, Tertiary Infotech, x64dbg, XSS, 事件响应, 信息安全, 动态调试, 哈希, 培训教程, 安全教育, 实验手册, 密码学, 密码破解, 恶意软件分析, 手动系统调用, 拒绝服务攻击, 数字签名, 漏洞情报, 网络威胁, 网络安全, 网络安全实验, 网络攻防, 证书颁发机构, 隐私保护