gangadharsk02-creator/Active-Directory-project
GitHub: gangadharsk02-creator/Active-Directory-project
一个网络安全训练实验室,通过虚拟化环境模拟 Active Directory 攻击并使用 Splunk、Sysmon 和 Atomic Red Team 练习威胁检测与事件响应。
Stars: 0 | Forks: 0
# Active-Directory-project
我正在构建一个网络安全训练实验室。
# 阶段 1:安装 Oracle VirtualBox
## 概述
**原因**:VirtualBox 允许你在真实计算机上创建模拟计算机(虚拟机)。
**解决的问题**:你不能在真实的公司计算机上练习攻击 - VirtualBox 创建了一个安全的测试环境。
**预期结果**:VirtualBox 已安装并准备就绪。 ## 步骤 1:检查系统要求 | 要求 | 最低配置 | 如何检查 | |-------------|---------|--------------| | RAM | 16 GB | `Ctrl + Shift + Esc` → 性能 → 内存 | | 存储空间 | 100 GB 可用空间 | 文件资源管理器 → 右键点击 C: → 属性 | | CPU | 4 核心 | `Ctrl + Shift + Esc` → 性能 → CPU | | 虚拟化 | 已启用 | 任务管理器 → 性能 → CPU → 虚拟化 | **如果虚拟化被禁用:** 1. 重启电脑 → 按住 `Shift` → 点击“重启” 2. 疑难解答 → 高级选项 → UEFI 固件设置 → 重启 3. 找到“Intel Virtualization Technology”或“AMD-V” → 启用 → 按 `F10` 保存 ## 步骤 2:下载 VirtualBox 1. 访问 `www.virtualbox.org` 2. 点击 **“Downloads”** → 点击 **“Windows hosts”** 3. 点击 **“Download”** 按钮 4. 等待下载(120 MB,2-5 分钟) 5. 文件保存至:`Downloads/VirtualBox-7.0.14-Windows.exe` ## 步骤 3:安装 VirtualBox 1. 打开 **下载文件夹** → 双击 `VirtualBox-7.X.X-Windows.exe` 2. 点击 **“Yes”**(权限提示) 3. 点击 **“Next”**(欢迎界面) 4. 点击 **“Next”**(自定义设置 - 保持所有项勾选) 5. 点击 **“Next”**(快捷方式) 6. 点击 **“Install”** 7. **等待 5-10 分钟**(不要关闭窗口) 8. 点击 **“Yes”**(网络驱动程序权限) 9. **等待 2-5 分钟** 10. 点击 **“Finish”** ## 步骤 4:安装 Extension Pack **为什么需要:** USB 支持、加密、远程桌面 1. 返回 `www.virtualbox.org` → 点击 **“Downloads”** 2. 找到 **“VirtualBox 7.X.X Extension Pack”** → 点击下载 3. 等待下载(30 MB) 4. 双击下载的 `.vbox-extpack` 文件 5. 点击 **“Install”** → 点击 **“Yes”** 6. 点击 **“Finish”** ## 步骤 5:验证安装 1. 双击桌面上的 **VirtualBox 图标** 2. 点击 **“File”** → **“About VirtualBox”** → 确认版本号为 7.0.x 3. 点击 **“File”** → **“Preferences”** → **“Extensions”** → 确认列表中包含 Extension Pack
**解决的问题**:你不能在真实的公司计算机上练习攻击 - VirtualBox 创建了一个安全的测试环境。
**预期结果**:VirtualBox 已安装并准备就绪。 ## 步骤 1:检查系统要求 | 要求 | 最低配置 | 如何检查 | |-------------|---------|--------------| | RAM | 16 GB | `Ctrl + Shift + Esc` → 性能 → 内存 | | 存储空间 | 100 GB 可用空间 | 文件资源管理器 → 右键点击 C: → 属性 | | CPU | 4 核心 | `Ctrl + Shift + Esc` → 性能 → CPU | | 虚拟化 | 已启用 | 任务管理器 → 性能 → CPU → 虚拟化 | **如果虚拟化被禁用:** 1. 重启电脑 → 按住 `Shift` → 点击“重启” 2. 疑难解答 → 高级选项 → UEFI 固件设置 → 重启 3. 找到“Intel Virtualization Technology”或“AMD-V” → 启用 → 按 `F10` 保存 ## 步骤 2:下载 VirtualBox 1. 访问 `www.virtualbox.org` 2. 点击 **“Downloads”** → 点击 **“Windows hosts”** 3. 点击 **“Download”** 按钮 4. 等待下载(120 MB,2-5 分钟) 5. 文件保存至:`Downloads/VirtualBox-7.0.14-Windows.exe` ## 步骤 3:安装 VirtualBox 1. 打开 **下载文件夹** → 双击 `VirtualBox-7.X.X-Windows.exe` 2. 点击 **“Yes”**(权限提示) 3. 点击 **“Next”**(欢迎界面) 4. 点击 **“Next”**(自定义设置 - 保持所有项勾选) 5. 点击 **“Next”**(快捷方式) 6. 点击 **“Install”** 7. **等待 5-10 分钟**(不要关闭窗口) 8. 点击 **“Yes”**(网络驱动程序权限) 9. **等待 2-5 分钟** 10. 点击 **“Finish”** ## 步骤 4:安装 Extension Pack **为什么需要:** USB 支持、加密、远程桌面 1. 返回 `www.virtualbox.org` → 点击 **“Downloads”** 2. 找到 **“VirtualBox 7.X.X Extension Pack”** → 点击下载 3. 等待下载(30 MB) 4. 双击下载的 `.vbox-extpack` 文件 5. 点击 **“Install”** → 点击 **“Yes”** 6. 点击 **“Finish”** ## 步骤 5:验证安装 1. 双击桌面上的 **VirtualBox 图标** 2. 点击 **“File”** → **“About VirtualBox”** → 确认版本号为 7.0.x 3. 点击 **“File”** → **“Preferences”** → **“Extensions”** → 确认列表中包含 Extension Pack
标签:Active Directory, AMSI绕过, Atomic Red Team, Plaso, Sysmon, Terraform 安全, 威胁检测, 安全实验环境, 数据泄露检测, 网络安全, 速率限制, 隐私保护