ryan-sharpnack/hack-the-homelab

# 黑客家庭实验室 ## 从零构建企业级安全架构 本仓库记录了在虚构组织 **Nexus Dynamics Corporation (NDC)** 下构建和运营一个完整的企业级安全家庭实验室的过程 —— 旨在培养系统管理、安全工程和防御性架构的实践技能。 ## 基础设施概述 | 资产 | 角色 | IP | |---|---|---| | Kali Linux | 攻击平台 / 宿主机操作系统 | 192.168.123.10 | | DC01 | Windows Server 2025 — Active Directory | 192.168.123.20 | | NDC-FS01 | Windows 文件服务器 / IIS | 192.168.123.25 | | SRV01 | Ubuntu Server 26.04 | 192.168.123.30 | | SIEM01 | Ubuntu 22.04 — Wazuh 4.7.5 SIEM | 192.168.123.35 | | RHEL01 | Rocky Linux 10 — SELinux enforcing | 192.168.123.40 | | WS01 | Windows 11 企业版 | DHCP | | FW01 | pfSense CE 防火墙 | 192.168.123.2 | ## 虚拟网络 | 网络 | 子网 | 用途 | |---|---|---| | pentest-lab | 192.168.123.0/24 | 主要实验室网络 — 包含所有虚拟机 | | nexus-dmz | 192.168.200.0/24 | DMZ — 未来的主机 | | default NAT | 192.168.122.0/24 | 临时互联网访问通道 | ## 已完成阶段 **阶段 1 — 核心基础设施** - 运行 KVM/QEMU hypervisor 的 Kali Linux 裸金属宿主机 - Windows Server 2025 Active Directory 域 (homelab.local) - 组织单位、用户账户和可被 Kerberoast 的服务账户 - 用于攻击模拟的故意配置错误 - 配置了七个 GPO，包含审计策略 **阶段 2 — 网络安全** - pfSense CE 防火墙部署 - pentest-lab 和 nexus-dmz 网络分段 - 网络间流量控制 **阶段 3 — 安全监控** - 在专用的 Ubuntu 22.04 虚拟机上部署了 Wazuh 4.7.5 SIEM - 已注册 Agent：DC01 (Windows Server)、WS01 (Windows 11)、RHEL01 (Rocky Linux) - 通过 GPO 配置了高级审计策略 - 自定义暴力破解检测规则 — MITRE ATT&CK T1110 - 合规性映射：GDPR、HIPAA、PCI-DSS、NIST 800-53 - 部署了 Nessus Essentials 用于漏洞管理 - 部署了启用 SELinux enforcing 的 Rocky Linux 10 虚拟机 ## 仓库结构 /network — 网络拓扑图和 IP 架构 /active-directory — OU 结构、GPO 配置、AD 文档 /wazuh — 自定义检测规则、Agent 配置 /findings — 漏洞发现记录 /runbooks — 标准操作程序 /notes — 日常会话记录 ## 展示技能 Active Directory · Windows Server · Linux 管理 · pfSense · KVM 虚拟化 · Wazuh SIEM · 检测工程 · MITRE ATT&CK · SELinux · 漏洞管理 · 网络分段 · GPO 管理 · 事件检测 ## 交流 - YouTube：[Hack the Homelab](https://www.youtube.com/@hackthehomelab) - LinkedIn：[Ryan Sharpnack](www.linkedin.com/in/ryansharpnack) *这是一个正在进行的项目。会定期添加新的阶段和文档。*

标签：GPT, Wazuh, 企业安全实验室, 活动目录, 漏洞管理, 系统运维, 网络安全架构