dinarteefilho/lab-ciberseguranca-local
GitHub: dinarteefilho/lab-ciberseguranca-local
一个基于 Docker Compose 编排的本地容器化网络安全实验室,集成了 DVWA 靶场与 Zabbix 监控,支持攻防演练全过程记录与分析。
Stars: 0 | Forks: 0
# 本地网络安全实验室 (DevSecOps)
一个隔离的容器化实验室环境,专注于模拟对 Web 应用程序的攻击以及对基础设施的持续监控。
## 项目目标
本项目的目的是实际演示漏洞利用和防御措施(红队 & 蓝队)。基础设施完全通过代码构建,确保环境安全、可复现且可监控。
## 架构与技术
易受攻击的应用程序和监控系统在虚拟网络中隔离运行。
* **编排:** Docker & Docker Compose
* **目标应用:** DVWA (Damn Vulnerable Web Application)
* **监控:** Zabbix Server & Nginx
* **数据库:** MySQL
## 已记录的测试场景
在此实验室中,执行并记录了以下模拟(参见 `/docs` 文件夹):
1. **发现与映射:** 使用 FFUF 等工具对目标应用程序中的隐藏目录和文件进行枚举。
2. **漏洞利用:** 实际执行 Command Injection,在容器内建立一个 *Reverse Shell*。
3. **压力测试:** 模拟 *Slowloris* 攻击,旨在耗尽 Web 服务器资源。
4. **主动监控:** 在攻击期间通过 Zabbix 仪表板捕获并分析 CPU 行为和网络流量。
## 本地运行方法
要在您的计算机上启动实验室,请确保已安装 Docker,并在项目根目录运行以下命令:
\`\`\`bash
docker-compose up -d
\`\`\`
* DVWA 应用程序将可通过以下地址访问:`http://localhost:8080`
* Zabbix 面板将可通过以下地址访问:`http://localhost:8081`
## 执行证据
### Command Injection 漏洞利用(红队)
演示利用该漏洞列出操作系统文件的过程:
### 可用性监控(蓝队)
Zabbix 中的响应时间图表,显示了模拟期间服务的健康状况:
## 作者与许可
**由 Dinarte Filho 开发** *信息技术专业本科生 - UFERSA*
© 2026 Dinarte Filho。保留所有权利。
标签:DevSecOps, Docker, Docker-Compose, DoS攻击, DVWA, MISP, Mr. Robot, Nginx, NIDS, OPA, Zabbix, 上游代理, 命令注入, 安全实验室, 安全防御评估, 容器化, 插件系统, 数据展示, 模拟攻击, 版权保护, 监控, 红队, 网络安全, 网络安全审计, 请求拦截, 逆向Shell, 配置错误, 防御演练, 隐私保护, 靶场