AmadouMan/-NightFallNode-SOC-Lab

\# 🛡️ NightFallNode SOC 家庭实验室 !\[状态](https://img.shields.io/badge/Status-Operational-brightgreen) !\[Wazuh](https://img.shields.io/badge/SIEM-Wazuh\_v4.11.1-blue) !\[IRIS](https://img.shields.io/badge/DFIR-IRIS\_v2.4.29-purple) !\[许可证](https://img.shields.io/badge/License-MIT-yellow) \## 🏗️ 实验室架构 | VM | 角色 | IP | OS | |---|---|---|---| | Day Gone | 攻击者 | 192.168.112.135 | Kali Linux | | NexusShield-Corp | 受害端点 | 192.168.112.133 | Ubuntu 24.04 | | Wazuh SIEM SecMon | SIEM | 192.168.112.131 | Ubuntu | | DFIR-IRIS | IR 平台 | 192.168.112.128 | Ubuntu | \## ✅ 功能 | 功能 | 状态 | |---|---| | 攻击模拟 | ✅ 运行中 | | 端点监控 | ✅ 运行中 | | SIEM 检测 | ✅ 运行中 | | 自动警报传输 | ✅ 运行中 | | 完整事件生命周期 | ✅ 已完成 | \## 📁 事件 \## 📁 事件 | ID | 标题 | 日期 | 严重性 | MITRE | 状态 | |---|---|---|---|---|---| | \[INC-001](incidents/INC-001/iocs.md) | 来自 Day Gone 的 SSH 暴力破解 | 2026-05-12 | 🔴 高 | T1110.001 | ✅ 已遏制 | \## 📊 攻击覆盖范围 | 战术 | 技术 | 状态 | |---|---|---| | 侦察 | T1595 - 主动扫描 | ✅ INC-001 | | 凭证访问 | T1110.001 - 密码猜测 | ✅ INC-001 | | 横向移动 | T1021.004 - SSH | ✅ INC-001 | \## 👤

标签：AMSI绕过, Cloudflare, IRIS, IT运维, meg, MITRE ATT&CK, OPA, Socks5代理, SOC实验室, SSH暴力破解, Wazuh, 信息安全, 威胁检测, 安全架构, 安全运营中心, 家庭安全实验室, 密码管理, 攻击模拟, 数字取证与事件响应, 数据展示, 端点监控, 红队, 网络安全, 网络映射, 自动化告警, 请求拦截, 隐私保护, 靶场, 驱动签名利用