afsukool/security-homelab

# 安全家庭实验室 ## 概述 本项目记录了我构建的企业级网络安全家庭实验室，旨在为以下领域提供实践操作环境： - Active Directory 安全 - Windows 加固 - 检测工程 - 漏洞评估 - 渗透测试 - 安全监控 该实验室模拟了一个小型企业环境，包含 Windows 系统、域服务、SIEM 日志记录和攻击模拟。 ## 实验室架构 ### 系统 | 机器 | 角色 | |---|---| | Kali Linux | 攻击机 | | Windows Server | 域控制器 | | Windows 10/11 Client | 加入域的受害机 | | Splunk 服务器 | SIEM 与日志监控 | ## 使用的工具 - Active Directory - Kali Linux - Splunk - Sysmon - BloodHound - Nmap - Burp Suite - Wireshark - Nessus - Impacket - PowerShell ## 安全用例 ### 进攻性安全 - 枚举 - 漏洞扫描 - Web 测试基础 - 权限提升练习 - Active Directory 攻击路径 ### 防御性安全 - Windows 加固 - 日志监控 - 检测工程 - 事件分析 - 告警 ## 计划的攻击模拟 - 密码喷洒 - Kerberoasting - BloodHound 枚举 - Pass-the-Hash - PowerShell 日志滥用检测 ## 检测场景 - 失败登录监控 - 可疑的 PowerShell 执行 - 新建管理员账户 - 横向移动指标 - 事件 ID 关联 ## 加固任务 - 防火墙配置 - Defender 调优 - RDP 加固 - 密码策略 - 本地安全策略审查 ## 项目状态 🚧 进行中 —— 持续更新新的攻击模拟、检测规则、加固任务和自动化脚本。 ## 相关项目 - Active Directory 安全实验室 - Windows 加固项目 - 安全自动化脚本 - 渗透测试报告

标签：Active Directory, AES-256, AI合规, BloodHound, Burp Suite, Conpot, CTI, Home Lab, Impacket, IPv6, IP 地址批量处理, Kerberoasting, Nessus, Nmap, OpenCanary, PE 加载器, Plaso, PowerShell, SCADA, Sysmon, Terraform 安全, Web安全测试, Windows加固, Windows安全, Wireshark, 企业安全架构, 协议分析, 句柄查看, 哈希传递, 安全测试靶场, 安全策略, 家庭实验室, 密码喷射, 提示词设计, 插件系统, 攻击模拟, 数据展示, 权限提升, 枚举, 横向移动, 活动目录安全, 漏洞评估, 管理员页面发现, 红队, 编程规范, 网络安全, 网络安全实验, 网络安全审计, 虚拟驱动器, 防御工程, 防火墙配置, 隐私保护, 驱动签名利用