T-Alam9468/SOC-Lab-HostOnly-Network

# 🛡️ SOC 实验室：Host-Only 网络模拟 ## 概述 本项目使用 VirtualBox 构建了一个隔离的 SOC 风格虚拟实验室，用于在受控环境中模拟攻击者与受害者之间的通信。 ## 架构 Kali Linux（攻击者） ↔ Host-Only 网络 ↔ Windows 10（受害者） ## 目标 - 构建隔离的安全测试环境 - 模拟攻击者与受害者的通信 - 验证网络分段 - 为 SOC 检测实验室奠定基础 ## 工具 - VirtualBox - Kali Linux - Windows 10 - Host-Only 适配器 ## 主要发现 - 虚拟机之间 ICMP 通信成功 - 已确认无互联网访问 - 网络与外部系统完全隔离 ## 后续步骤 - 在 Windows 上安装 Sysmon - 将日志转发至 Splunk - 模拟攻击（Nmap、暴力破解） - 构建检测规则

标签：Gradle, Host-Only网络, ICMP通信, Nmap, PoC, SOC实验室, Sysmon, VirtualBox, Windows 10, 安全实验室, 安全运营中心, 插件系统, 攻击模拟, 日志收集, 暴力破解, 漏洞测试, 生成式AI安全, 网络分段, 网络安全, 网络映射, 网络隔离, 蓝队建设, 虚拟化环境, 虚拟机, 虚拟驱动器, 隐私保护, 驱动签名利用