cybersyse1/Cyber-Range-Stage

## 📖 项目简介 本项目是在**新不伦瑞克社区学院 (CCNB)** 的 **SECS1053 - 网络安全实习** 课程中完成的。其目标是设计、部署并攻击一个完全隔离且安全的网络安全培训环境 (Cyber Range)。 作为团队的一员，我在**架构设计**、**虚拟机部署**，特别是在针对脆弱应用的**渗透测试** 中发挥了关键作用。 ## 🏗️ 架构与基础设施 该环境基于 **Proxmox VE 9.1.1** 的完整虚拟化架构构建，并通过 **OPNsense 26.1** 防火墙实现了严格的网络隔离。 ### 网络拓扑 - **WAN (vmbr0)**：通过 DHCP 接入 Internet - **LAN (VLAN 100 / vmbr1)**：管理网络 (10.0.100.0/24) - `Kali-G2` (10.0.100.164) - Red Team 攻击机 - `BookStack-G2` (10.0.100.183) - 文档 Wiki 门户 - `Ubuntu-Desktop-G2` - 工作站 - **Cyber Range (VLAN 200 / vmbr2)**：用于目标的隔离网络 (10.0.200.0/24) - `DVWA-G2` (10.0.200.10) - 脆弱的 Web 应用 - `Metasploitable-G2` (10.0.200.20) - 脆弱的 Linux 服务器 - `WebGoat-G2` (10.0.200.30) - OWASP 学习应用 ## ⚔️ 我的角色：针对虚拟机的 Red Team 我的主要角色集中在从 Kali Linux 机器向 Cyber Range 网络目标发起的攻击性安全测试。 ### 1. DVWA 测试 - **侦察**：使用 Nmap 进行端口和服务扫描。 - **命令注入**：利用 OS 命令注入漏洞 (OWASP A03:2021)。 - **SQL 注入**：通过恶意 SQL 查询提取数据。 - **跨站脚本攻击 (XSS)**：演示反射型和存储型 XSS 攻击。 - **暴力破解**：使用 Hydra 破解 HTTP 密码 (OWASP A07:2021)。 ### 2. Metasploitable 2 测试 - **深度侦察**：完整映射脆弱服务。 - **FTP 利用**：使用 vsftpd 2.3.4 后门。 - **Samba 利用**：远程代码执行 (CVE-2007-2447)。 - **不安全访问**：使用默认凭据通过 Telnet 登录。 - **数据库利用**：攻陷 PostgreSQL。 - **SSH 暴力破解**：使用 Hydra 进行字典攻击。 ### 3. WebGoat 测试 - **SQL 注入 (DML & DDL)**：操纵数据库的结构和数据。 - **不安全的反序列化**：利用 Java 反序列化漏洞 (OWASP A08:2021)。 - **XSS 绕过**：分析缓解措施 (Blue Team 视角)。 ## 🛠️ 使用的技术

## 🎯 成果与获得的技能 这次实习让我在真实的环境中巩固了我的技术技能： - **虚拟化与网络**：配置 Proxmox 桥接、VLAN 隔离、OPNsense 防火墙规则。 - **攻击性安全**：掌握攻击工具 (Nmap、Metasploit、Hydra) 并在实践中理解 OWASP Top 10。 - **基础设施部署**：通过 Docker 安装服务 (DVWA、WebGoat、BookStack)。

标签：CISA项目, CTI, Web报告查看器, XXE攻击, 事件响应, 威胁模拟, 用户模式钩子绕过, 网络安全, 网络架构, 虚拟化技术, 请求拦截, 隐私保护, 靶场环境