TryHackMeNow/CyberLab

# CyberLab 基于 *VirtualBox* 的黑客实验室，可以在单台 PC 上运行。所有实验室计算机（主机）都是在 *VirtualBox* 中执行的虚拟机。这些主机被划分到 LAN、WAN 和 DMZ 网段中。网段之间的流量由 pfSense 防火墙路由器进行路由。该防火墙路由器本身也是一个虚拟机。主机包括基于 Kali-Linux 的攻击机、Metasploitable 和 OWASP-BWA 靶机，以及一台 Windows AD 域控制器。  与外部主机类似，攻击者与特定 CyberLab 主机之间的所有流量都必须通过防火墙路由。唯一的区别在于该攻击路由没有额外的 WAN 跳数。因此，此设置可以有效地模拟源自外部网络的攻击。 # 设置说明 实验室的设置分为两个步骤： ### 1. 下载 VirtualBox 从 www.virtualbox.org 下载适用于您主机操作系统的 *VirtualBox* 并安装该软件。 ### 2. 将虚拟机导入 VirtualBox 下载下方的虚拟机文件，并将它们导入 *VirtualBox* (文件 -> 导入虚拟电脑)： | 虚拟机 | 文件大小 | | :--------------- | ---------: | | **Version 0.9 (current)** | | | [firewall.ova](https://drive.proton.me/urls/3QCCH2103M#FL0Mvyz7L45t) | 496 MB | | winserver.ova | 4362 MB | | [winxp.ova](https://drive.proton.me/urls/6VG9V701VG#zHszvhBsyNrO) | 1037 MB | | debserver.ova | 2464 MB | | [meta.ova](https://drive.proton.me/urls/GTWSPT37BG#cSaLFrntNRT9) | 640 MB | | owasp.ova | 2426 MB | | kali.ova | 6831 MB | 每个文件都包含指定 CyberLab 主机的虚拟机 (VM)。 导入后，可以在 *VirtualBox* 内单独启动或关闭每台主机。主机启动时，将打开一个窗口显示其终端或 GUI。您现在可以通过与不同主机交互，开始在网络中进行（反）黑客攻击。 **注意：** - CyberLab 的初衷是设计为安装简便且快速的实验室。其代价是文件体积稍大。您当然可以选择仅下载您感兴趣的虚拟机。 - 虚拟机文件可能因维护而暂时不可用。 # 主机 | 主机名 | IP (静态) | 子网 | 描述 | 操作系统 | 角色 | | :----------- | :-----------------| -------- | :---------------------------- | ----------------- | -------: | | firewall | `172.20.10.10` | WAN | pfSense 防火墙路由器 | FreeBSD | 靶机 | | winserver | `172.20.20.12` | LAN | AD 域控制器 | Win-Server 2012 | 靶机 | | winxp | `172.20.20.9` | LAN | 通用工作站 | Windows XP Pro | 靶机 | | debserver | `172.20.30.40` | DMZ | 服务器 (Web/Mail/FTP/SMB...) | Debian Linux | 靶机 | | meta | `172.20.30.30` | DMZ | 此主机具有 meta-exploitable | Ubuntu-Linux | 靶机 | | owasp | `172.20.30.80` | DMZ | 此主机包含有漏洞的 webapps | Ubuntu-Linux | 靶机 | | kali | `172.20.40.40` | ATCK | 此主机包含攻击 '工具' | Debian-Linux | 攻击者 | | | | | | | | **注意** - 所有主机都具有静态 IPv4 地址（尽管每个子网内也提供 DHCP）。 - 目前所有主机默认设置为使用德语区域语言设置。这包括键盘布局。 # 用户 以下用户账户（或其子集）已在 CyberLab 主机上注册： | 名称 | 登录身份 | 密码 | 管理员 | 角色 | | :---------------- | :------------------- | ---------| :----: |--------: | | Administrator | `VICTIM\Administrator` | admin | x | 靶机 | | alice | `VICTIM\alice` | alice | x | 靶机 | | bob | `VICTIM\bob` | bob | | 靶机 | | trent | `VICTIM\trent` | trent | | 靶机 | | | | | | | 所有主机上的所有用户均支持默认登录密码 **TryHackMe!**。 # 域 主机 `winserver` 是一台 Active Directory 域控制器。域名为 `victim.local`。因此，网络资源（用户、主机）的完全限定域名为 `.victim.local`。例如，在实验室主机的 Web 浏览器中输入 `http://www.debserver.victim.local`，就会显示 debian Web 服务器的首页。 ### 共享文件夹 主机 `debserver`、`winxp` 和 `winserver` 可以通过 SMB 网络协议访问彼此的共享文件夹。例如，在 Windows 资源管理器中输入 `\\debserver` 即可查看 `debserver` 共享的文件夹。 # 防火墙 主机 `firewall.victim.local` 是实验室的中心节点。它运行 *pfSense CE*，因此是一台具备 IP 路由、DHCP 和 DNS 解析能力的防火墙。该防火墙通过 Web 界面进行管理。Web 界面位于 `http://172.20.20.10`（端口 80）。用户名：`admin`，密码：`TryHackMe!`。 防火墙路由器有 4 个网卡。每个网卡作为所连网段的本地网关。例如，`LAN` 子网的默认网关 IP 地址为 `172.20.20.10`。防火墙路由器会将无法解析的 DNS 请求转发到 WAN 接口（互联网）和 Active Directory 域控制器。 | 适配器 | 名称 | IP | 子网 | VirtualBox 连接类型 | | :------- | :------ | :---------------- | :------| :------------------- | | 1 | em0 | 210.200.10.1 | WAN | NAT-Network | | 2 | em1 | 172.20.20.10 | LAN | NAT-Network | | 3 | em2 | 172.20.30.10 | DMZ | NAT-Network | | 4 | em3 | 172.20.40.10 | ATCK | NAT-Network | | | | | | | # 许可信息 本项目使用了以下免费软件组件： | 软件组件 | Version (amd64) | | :----------------------- | --------------: | | pfSense CE | 2.7.2 | | Kali-Linux | 2026.1 | | Metasploitable-2 | 2.0.0 | | OWASP-BWA | 1.2 | | Debian-Linux | 13.5.0 | | Windows Server | 2012 R2 | | Windows XP | Pro SP1 | 上述所有软件组件均作为预构建的 ISO 镜像下载。因此，它们可以在非商业软件项目中自由使用，没有许可限制。本项目通过手动配置将上述组件进行了修改，并重新打包为新的“源”状态，即您可以从本仓库下载的可编辑虚拟机。

标签：CISA项目, VirtualBox, Web报告查看器, XXE攻击, 安全实验环境, 网络安全, 虚拟化, 进程监控, 防火墙, 隐私保护