PixelzJnr/AD-HomeLab

GitHub: PixelzJnr/AD-HomeLab

该项目搭建了一个模拟企业环境的 Active Directory 攻防实验室,结合 Windows 域控制器与 Kali 攻击机,用于练习 AD 攻击技术并通过 Wazuh SIEM 和事件日志进行防御检测。

Stars: 0 | Forks: 0

# Active Directory 家庭实验室 — 攻击与防御 **作者:** Frank Ewasy Odoom Jnr (Pixelz) **GitHub:** github.com/PixelzJnr ## 概述 这是一个实操性的 Active Directory 家庭实验室,旨在模拟真实的 Windows 域攻击,并使用 event logs 和 Wazuh SIEM 进行检测。该实验室复制了典型的企业环境,包含 domain controller、域用户、group policies 以及一台攻击者机器。 ## 网络架构 | 机器 | 操作系统 | IP | 角色 | |---|---|---|---| | DC01 | Windows Server 2016 | 192.168.56.10 | Domain Controller, DNS, AD DS | | Kali Linux | Kali 2026.1 | 192.168.56.30 | 攻击者 | ## 域详情 | 设置 | 值 | |---|---| | 域 | lab.local | | Domain Controller | DC01 | | 组织单位 (OU) | SOC-Lab-Users | | Domain Admins | Administrator, adminuser | ## 截图 ### Server Manager 仪表板 ![Server Manager](https://static.pigsec.cn/wp-content/uploads/repos/cas/39/395837cd36f0c9206916a98b1de2d5738c2d30d246fdbbdb47ac52291d4a3f67.png) ### Active Directory 用户和计算机 ![AD Users](https://static.pigsec.cn/wp-content/uploads/repos/cas/4e/4e8aaa7c6cc862402d84c6fc2d3eae8385a9b45c1813043eafbd83fc10f5850b.png) ### Group Policy 管理 ![GPO](https://static.pigsec.cn/wp-content/uploads/repos/cas/64/6421532e19b51a1c2f16dc45e20ef5b149190928c0c2d75cff59fbae97d6a81d.png) ### 通过 PowerShell 查看域用户 ![Users](https://static.pigsec.cn/wp-content/uploads/repos/cas/f6/f66064711c21e1183a496922bfa16e853795d763b71537abb8818a4c5455c4e4.png) ## 已创建的用户 | 姓名 | 用户名 | 角色 | |---|---|---| | John Smith | jsmith | 标准用户 | | Jane Doe | jdoe | 标准用户 | | Admin User | adminuser | Domain Admin | ## 使用的工具 - Windows Server 2016 Datacenter Evaluation - Active Directory Domain Services (AD DS) - Group Policy Management - Kali Linux 2026.1 - BloodHound(计划中) - Mimikatz(计划中) - MITRE ATT&CK 框架 ## 计划攻击 - 针对域用户的密码喷洒 - Kerberoasting - Pass-the-Hash - BloodHound 枚举 - 利用错误配置进行权限提升 ## Group Policy 创建了一个名为 **SOC-Lab-Security-Policy** 的安全 GPO,并将其链接到 SOC-Lab-Users OU,以在域用户中强制执行基线安全设置。 ## 后续步骤 - 将 Windows 10 客户端加入域 - 运行 BloodHound 以映射攻击路径 - 模拟 Kerberoasting 并通过 event logs 进行检测 - 在 DC01 上集成 Wazuh agent 以实现集中告警 ## 作者 Frank Ewasy Odoom Jnr (Pixelz) [github.com/PixelzJnr](https://github.com/PixelzJnr)
标签:Active Directory, AI合规, Libemu, Modbus, Plaso, Wazuh SIEM, Web报告查看器, Windows Server, 安全实验环境, 模拟器, 组策略