Kg4REAL/CyberRange-ESXi
GitHub: Kg4REAL/CyberRange-ESXi
基于 VMware ESXi 的企业级紫队网络安全靶场,集成了 AD 域环境、VLAN 网络隔离与 Wazuh SIEM,提供攻防对抗场景及检测规则映射。
Stars: 1 | Forks: 0
# CyberRange-ESXi 🔴🔵





## 架构

## 网络
| 主机 | IP | VLAN | 角色 |
|---|---|---|---|
| pfSense WAN | 192.168.40.150 | - | 防火墙 / 路由器 |
| pfSense OPT1 | 10.10.10.254 | VLAN10 | 红队网关 |
| pfSense OPT2 | 10.10.20.254 | VLAN20 | 目标网关 |
| pfSense OPT3 | 10.10.30.254 | VLAN30 | SOC 网关 |
| Kali Linux | 10.10.10.10 | VLAN10 | 攻击者 |
| Windows Server 2022 | 10.10.20.10 | VLAN20 | DC01 / AD |
| Windows 7 | 10.10.20.51 | VLAN20 | 受害者工作站 |
| Ubuntu Server | 10.10.30.10 | VLAN30 | Wazuh SIEM |
## 基础设施
### ESXi


### pfSense



### Active Directory




### Win7 域加入


## 场景
| # | 场景 | 技术 | MITRE | 状态 |
|---|---|---|---|---|
| 01 | [侦察、密码喷射与域渗透](04-scenarios/01-recon/README.md) | Nmap, enum4linux, NetExec | T1046, T1110.003 | ✅ |
| 02 | [Kerberoasting](04-scenarios/02-ad-attacks/README.md) | Impacket GetUserSPNs, Hashcat | T1558.003 | ✅ |
| 03 | [AS-REP Roasting](04-scenarios/03-asrep-roasting/README.md) | Impacket GetNPUsers, John the Ripper | T1558.004 | ✅ |
| 04 | [权限提升](04-scenarios/04-privesc/README.md) | WinPEAS, LinPEAS | T1068, T1078 | 🔜 |
| 05 | [网络枢纽与 LLMNR 投毒](04-scenarios/05-pivoting/README.md) | Responder, NetExec | T1557.001 | 🔜 |
| 06 | [持久化](04-scenarios/06-persistence/README.md) | Evil-WinRM, registry/scheduled task | T1547.001, T1053.005 | 🔜 |
| 07 | [Web 漏洞利用](04-scenarios/07-web-exploitation/README.md) | Nikto, SQLmap, Burp Suite | T1190 | 🔜 |
每个场景的检测规则、IOC 以及完整的 MITRE ATT&CK 映射都存放在 [`05-detection/`](05-detection/) 中。
## 工具
**红队** — Kali Linux, Nmap, Impacket, CrackMapExec, BloodHound, Responder, WinPEAS
**蓝队** — Wazuh SIEM, Wireshark
**基础设施** — VMware ESXi, pfSense 2.7, PowerShell
## 结构
```
CyberRange-ESXi/
├── 01-infrastructure/ # ESXi, pfSense, network diagrams
├── 02-active-directory/ # AD setup & config
├── 03-soc-wazuh/ # Wazuh installation & config
├── 04-scenarios/ # Attack walkthroughs (01 → 07)
├── 05-detection/ # Wazuh rules, IOCs & MITRE mapping
└── 06-reports/ # Incident-response template & screenshots
```
## 路线图
- [x] 基础设施搭建 (ESXi, pfSense, VLAN 隔离, AD, Wazuh)
- [x] 场景 01 — 侦察、密码喷射与域渗透
- [x] 场景 02 — Kerberoasting
- [x] 场景 03 — AS-REP Roasting
- [ ] 场景 04 — 权限提升
- [ ] 场景 05 — 网络枢纽与 LLMNR 投毒
- [ ] 场景 06 — 持久化
- [ ] 场景 07 — Web 漏洞利用
- [ ] 使用 [IR 模板](06-reports/incident-response/ir-template.md) 完成完整的事件响应报告
## 作者
**Ibrahima Dia** — 网络安全专业学生 | 紫队方向
[](https://linkedin.com/in/ibrahima-dia-cyber)
[](https://github.com/Kg4REAL)
标签:AI合规, CTI, 插件系统, 紫队靶场, 网络安全, 虚拟化环境, 隐私保护