Lenox2Linux/intelux-purple-team

# INTELUX 企业级家庭实验室 **作者：** Raynard A. Porter ([@Lenox2Linux](https://github.com/Lenox2Linux)) **构建周期：** 2026年2月 — 至今 **状态：** 运行中 — 杀伤链 A 已完成 | 杀伤链 B 已规划 ## 什么是 INTELUX？ INTELUX 是一个用于真实紫队作战的企业级机架式网络安全实验室——不是模拟练习，也不是引导式演练。真实的基础设施、真实的攻击、真实的检测。 该实验室运行完整的企业级技术栈：Active Directory 域、VLAN 分段网络、pfSense 防火墙、Proxmox 超融合集群，以及 Wazuh SIEM 监控每个端点。RED 集群发起攻击。BLUE 集群进行防御。Wazuh 监视一切。 本仓库记录了完整的构建历程——每一次胜利、每一次失败以及沿途学到的每一个教训。 ## 当前架构 ### 物理基础设施 | 节点 | 硬件 | 角色 | 集群 | |------|----------|------|---------| | FW-01 | Lenovo M900 Tiny | pfSense CE 防火墙（裸机） | — | | SW-01 | Netgear GS308E | 管理型交换机 | — | | BLU-01 | Lenovo M900 Tiny (32GB) | Proxmox — 主 BLUE 节点 | INTELUX-BLUE | | BLU-02 | Lenovo M900 Tiny (8GB) | Proxmox — BLUE 节点 | INTELUX-BLUE | | BLU-03 | Lenovo M900 Tiny (8GB) | Proxmox — BLUE 节点 | INTELUX-BLUE | | RED-01 | Lenovo M920q (32GB) | Proxmox — 主 RED 节点 | INTELUX-RED | | RED-02 | Lenovo M900 Tiny (8GB) | Proxmox — RED 节点 | INTELUX-RED | | RED-03 | Lenovo M900 Tiny (8GB) | Proxmox — RED 节点 | INTELUX-RED | | ADM-01 | AceMagic AM08 Pro (32GB) | 管理员工作站（Debian 13） | — | ### 虚拟机 | 虚拟机 | 主机 | 操作系统 | 角色 | |----|------|----|------| | SVC-01 | BLU-01 | Debian 12 | Wazuh v4.14.5 SIEM | | DC-01 | BLU-01 | Windows Server 2022 | 域控制器 (INTELUX.local) | | WKS-03 | BLU-02 | Windows 10 Pro | 域成员受害工作站 | | WKS-04 | BLU-03 | Windows 10 Pro | 域成员受害工作站 | | KLI-01 | RED-01 | Kali Linux | 主要攻击平台 | ### 网络分段 | VLAN | 名称 | 用途 | |------|------|---------| | VLAN 10 | MGMT | 管理 — 超融合集群、交换机、防火墙 | | VLAN 20 | SERVICES | 内部服务 | | VLAN 30 | CLIENTS | 域工作站和域控制器 | | VLAN 40 | RED | 隔离的攻击者网络 | | VLAN 50 | STAGING | 预留 | ## SIEM 覆盖范围 Wazuh v4.14.5 — 跨所有节点注册了 11 个代理。 | 代理 ID | 名称 | 组 | 操作系统 | |----------|------|-------|----| | 001 | INTELUX-BLU-01 | default | Debian 12 | | 002 | INTELUX-BLU-02 | default | Debian 12 | | 003 | INTELUX-BLU-03 | default | Debian 12 | | 004 | INTELUX-ADM-01 | default | Windows 10 | | 005 | INTELUX-RED-01 | red-team | Debian 12 | | 006 | INTELUX-RED-02 | red-team | Debian 12 | | 007 | INTELUX-RED-03 | red-team | Debian 12 | | 011 | INTELUX-DC-01 | SERVER | Windows Server 2022 | | 012 | INTELUX-WKS-03 | CLIENTS | Windows 10 | | 013 | INTELUX-WKS-04 | CLIENTS | Windows 10 | | 014 | INTELUX-FW-01 | default | FreeBSD 14.0 (pfSense) | **Suricata IDS** 部署在 FW-01 上，跨越 WAN (em0) 和 LAN 主干 (ue0)，以 IDS 模式运行。EVE JSON 日志通过代理 014 转发到 Wazuh。参见 [docs/INTELUX-BUILD-002-Suricata-Wazuh-Integration.md](docs/INTELUX-BUILD-002-Suricata-Wazuh-Integration.md)。 ## 杀伤链状态 | 练习 | 状态 | 事件报告 | |----------|--------|----------------| | 杀伤链 A — RDP 初始访问与 FIM 检测 | ✅ 已完成 | INC-001 | | 杀伤链 B — 反向 Shell（外部攻击者） | 🔄 已规划 | — | ## 仓库结构 ``` intelux-purple-team/ ├── README.md ← You are here ├── PHASES.md ← Phase summary index ├── phases/ ← Full build narrative by phase ├── grc/ ← GRC artifacts (ROE, risk register, ISO 27001) ├── lessons/ ← Master lessons learned └── docs/ ← Architecture and reference docs ``` ## 工具与技术栈 `pfSense CE` `Proxmox VE` `Wazuh v4.14.5` `Suricata` `Kali Linux` `Windows Server 2022` `Active Directory` `Netgear GS308E` `Debian 12` `xfreerdp` `Nmap` `Wireshark` ## 相关项目 - [PhishTix](https://github.com/Lenox2Linux/phishtix) — 人工智能驱动的钓鱼分析师培训工具 - [homelab-cmdb](https://github.com/Lenox2Linux/homelab-cmdb) — 企业级风格的 CMDB 和基础设施文档 *于布朗克斯区构建。为作品集记录。按生产环境运作。*

标签：Metaprompt, Terraform 安全