PixelzJnr/AD-HomeLab
GitHub: PixelzJnr/AD-HomeLab
该项目搭建了一个模拟企业环境的 Active Directory 攻防实验室,结合 Windows 域控制器与 Kali 攻击机,用于练习 AD 攻击技术并通过 Wazuh SIEM 和事件日志进行防御检测。
Stars: 0 | Forks: 0
# Active Directory 家庭实验室 — 攻击与防御
**作者:** Frank Ewasy Odoom Jnr (Pixelz)
**GitHub:** github.com/PixelzJnr
## 概述
这是一个实操性的 Active Directory 家庭实验室,旨在模拟真实的 Windows 域攻击,并使用 event logs 和 Wazuh SIEM 进行检测。该实验室复制了典型的企业环境,包含 domain controller、域用户、group policies 以及一台攻击者机器。
## 网络架构
| 机器 | 操作系统 | IP | 角色 |
|---|---|---|---|
| DC01 | Windows Server 2016 | 192.168.56.10 | Domain Controller, DNS, AD DS |
| Kali Linux | Kali 2026.1 | 192.168.56.30 | 攻击者 |
## 域详情
| 设置 | 值 |
|---|---|
| 域 | lab.local |
| Domain Controller | DC01 |
| 组织单位 (OU) | SOC-Lab-Users |
| Domain Admins | Administrator, adminuser |
## 截图
### Server Manager 仪表板

### Active Directory 用户和计算机

### Group Policy 管理

### 通过 PowerShell 查看域用户

## 已创建的用户
| 姓名 | 用户名 | 角色 |
|---|---|---|
| John Smith | jsmith | 标准用户 |
| Jane Doe | jdoe | 标准用户 |
| Admin User | adminuser | Domain Admin |
## 使用的工具
- Windows Server 2016 Datacenter Evaluation
- Active Directory Domain Services (AD DS)
- Group Policy Management
- Kali Linux 2026.1
- BloodHound(计划中)
- Mimikatz(计划中)
- MITRE ATT&CK 框架
## 计划攻击
- 针对域用户的密码喷洒
- Kerberoasting
- Pass-the-Hash
- BloodHound 枚举
- 利用错误配置进行权限提升
## Group Policy
创建了一个名为 **SOC-Lab-Security-Policy** 的安全 GPO,并将其链接到 SOC-Lab-Users OU,以在域用户中强制执行基线安全设置。
## 后续步骤
- 将 Windows 10 客户端加入域
- 运行 BloodHound 以映射攻击路径
- 模拟 Kerberoasting 并通过 event logs 进行检测
- 在 DC01 上集成 Wazuh agent 以实现集中告警
## 作者
Frank Ewasy Odoom Jnr (Pixelz)
[github.com/PixelzJnr](https://github.com/PixelzJnr)
标签:Active Directory, AI合规, Libemu, Modbus, Plaso, Wazuh SIEM, Web报告查看器, Windows Server, 安全实验环境, 模拟器, 组策略