Maysalk/SOC-Home-Lab
GitHub: Maysalk/SOC-Home-Lab
该项目记录了使用 Wazuh、Sysmon、VMware 等开源工具从零搭建企业级 SOC 家庭实验室的完整过程,用于练习威胁检测、攻击模拟和事件响应等蓝队技能。
Stars: 0 | Forks: 0
# SOC 家庭实验室





# 概述
本项目记录了一个完整的安全运营中心 (SOC) 家庭实验室的搭建过程,旨在模拟企业级安全环境。
该实验室从零开始构建,使用虚拟机和开源安全工具来练习蓝队操作、端点监控、威胁检测、攻击模拟和事件响应。
项目的每个阶段都有详细记录,以展示技术实现和安全分析过程。
# 目标
* 构建一个隔离的企业级 SOC 实验室。
* 部署并配置 Wazuh 作为 SIEM 平台。
* 使用 Sysmon 监控 Windows 端点。
* 从 Kali Linux 模拟真实的网络攻击。
* 分析安全事件和 Wazuh 警报。
* 将检测结果映射到 MITRE ATT&CK 框架。
* 培养实用的事件响应技能。
* 创建一个专业的网络安全作品集项目。
# 实验室环境
| 机器 | 用途 |
| ------------- | ----------------- |
| Windows 11 | 受害者端点 |
| Kali Linux | 攻击者机器 |
| Ubuntu Server | Wazuh SIEM 服务器 |
# 技术
* VMware Workstation
* Windows 11
* Kali Linux
* Ubuntu Server
* Wazuh
* Sysmon
* Windows 事件日志
* PowerShell
* MITRE ATT&CK 框架
* Git & GitHub
# 项目结构
```
SOC-Home-Lab
│
├── docs/
├── diagrams/
├── images/
├── configs/
├── logs/
├── reports/
├── scripts/
└── templates/
```
每个阶段的详细文档都可以在 `docs` 目录中找到。
# 项目路线图
* ✅ 第一阶段 — 环境搭建
* 🔄 第二阶段 — 网络配置
* ⏳ 第三阶段 — 端点监控
* ⏳ 第四阶段 — 攻击模拟
* ⏳ 第五阶段 — 检测工程
* ⏳ 第六阶段 — 事件响应
* ⏳ 第七阶段 — 作品集文档记录
* ⏳ 第八阶段 — 故障排除
* ⏳ 第九阶段 — 未来改进
# 展示技能
* 安全运营 (SOC)
* 安全监控
* 端点检测
* Windows 事件分析
* Sysmon 配置
* Wazuh 管理
* 检测工程
* 威胁狩猎
* 事件调查
* MITRE ATT&CK 映射
* 网络配置
* Git & GitHub 文档记录
# 截图
将在整个项目过程中添加截图以记录:
* 实验室架构
* 网络配置
* Wazuh 仪表板
* Windows Agent
* Sysmon 事件
* 攻击模拟
* 检测规则
* 事件报告
# 文档
| 阶段 | 状态 |
| --------------------- | -------------- |
| 环境搭建 | ✅ 已完成 |
| 网络配置 | 🔄 进行中 |
| 端点监控 | ⏳ 已计划 |
| 攻击模拟 | ⏳ 已计划 |
| 检测工程 | ⏳ 已计划 |
| 事件响应 | ⏳ 已计划 |
# 项目目标
本仓库旨在通过构建、记录和验证一个反映真实世界安全运营的完整蓝队实验室,来展示实用的 SOC 分析师技能。
本项目旨在作为学习资源、技术参考和网络安全作品集。
## 作者
**Mays khormi**
网络安全专业高年级学生 | 有志成为 SOC 分析师 | 蓝队爱好者
标签:AI合规, Cloudflare, MITRE ATT&CK, Wazuh, 安全运营中心, 攻击模拟, 管理员页面发现, 网络安全, 网络安全研究, 网络映射, 速率限制, 隐私保护, 驱动签名利用