jkro36/cybersec-homelab

# 网络安全家庭实验室 ## 概述 一个使用 VMware Fusion 构建的完全隔离的多虚拟机安全研究环境。该实验室模拟真实的攻防场景，旨在培养实际的攻防安全技能。 ## 实验室架构 - **宿主机：** macOS (Apple Silicon) - **Hypervisor：** VMware Fusion - **网络：** Host-Only (192.168.100.0/24) ### 虚拟机： ├── Kali Linux C2 服务器 — 192.168.100.10 ├── Windows 受害机 — 192.168.100.20 ├── Windows Server 受害机 — 192.168.100.30 └── Security Onion 防御端 — 192.168.100.40 ## 工具与框架 - **C2 框架：** Metasploit, Sliver - **检测：** 集成 Suricata, Zeek, Kibana 的 Security Onion - **分析：** Wireshark, NetworkMiner - **Payload：** msfvenom ## 已完成的练习 - [练习 01 — 基础 C2 配置与会话建立](exercises/exercise-01-basic-c2.md) - [练习 02 — 使用 Security Onion 进行 C2 流量检测](exercises/exercise-02-detection.md) ## 展示技能 - 网络分段与物理隔离实验室设计 - 渗透测试方法论（侦察 → 漏洞利用 → 后渗透） - 活动目录攻击技术（Kerberoasting, Pass-the-Hash, DCSync） - C2 框架操作 - 使用 SIEM、IDS (Suricata) 和 NSM 进行威胁检测 - 自定义检测规则开发 - MITRE ATT&CK 框架映射 - 事件响应流程 ## 配置指南 - [Kali Linux 配置](setup-guides/kali-setup.md) - [Windows 受害机配置](setup-guides/windows-victim-setup.md) - [Security Onion 配置](setup-guides/security-onion-setup.md) - [网络隔离配置](setup-guides/network-isolation.md) ## ⚠️ 免责声明 本实验室仅供**教育目的**。所有活动均在 没有互联网连接的隔离、物理隔离环境中进行。 切勿在你不拥有或未获得 明确书面授权的系统上执行这些技术。

标签：AMSI绕过, Metaprompt, TGT, 威胁检测, 攻防演练, 模拟器, 网络安全, 虚拟化, 越狱测试, 运维, 速率限制, 隐私保护, 靶场环境