solo2121/sysadmin-security-lab

# 系统管理员安全实验室      一个模块化的 Sysadmin、安全、DevOps 和 DevSecOps 实验室环境，用于构建、测试、自动化和保护企业基础设施。 本仓库包含两个独立的实验室环境以及一系列用于安全和系统管理的辅助工具——所有这些都专为实操学习、企业基础设施模拟、安全研究、认证备考和专业作品集开发而设计。 **维护者：** Miguel A. Carlo (solo2121)  |  **状态：** 积极开发中  |  **最后更新：** 2026-06-15 ## 架构概述 该仓库包含两个完全独立的环境，可以单独部署，互不依赖。 ### Active Directory 渗透测试实验室 - 企业级 Active Directory 攻击模拟 - AD CS 利用与权限提升研究 - 使用 LocalStack 进行云攻击模拟 - AI/LLM 安全测试与验证 - 检测工程与安全运营工作流 ### DevOps / DevSecOps 实验室 - Kubernetes 平台工程 - GitOps 工作流与持续交付 - 基础设施自动化与配置管理 - 可观测性与监控工程 - 运行时安全与策略执行 ## 两个独立的实验室环境 每个实验室都有各自的 Vagrantfile 并单独部署。它们不共享网络，也互不依赖。 ### 实验室 1 — Active Directory 渗透测试实验室 **路径：** `labs/security/ad-pentest/` 和 `labs/security/ad-pentest-vlan/` 一个以 Windows 为中心的企业级攻击模拟环境，由 Windows、Linux、云和专注于安全的系统组成。该实验室旨在支持 Active Directory 安全研究、对手模拟、检测工程、云攻击模拟以及 AI/LLM 安全测试。 | 运行内容 | 详情 | |---|---| | 域控制器 | Windows Server 2022，`lab.local` | | 证书颁发机构 | 包含 ESC1–ESC9 攻击路径的 AD CS | | 成员服务器 | Exchange、SharePoint、SQL Server、打印服务器 | | 工作站 | 加入域的 Windows 10 系统 | | 攻击者平台 | Kali Linux | | LLM 安全平台 | Prompt 注入、Prompt 窃取、越狱测试、RAG 投毒、token 滥用以及 AI 安全研究 | | 云模拟 | LocalStack（AWS S3、IAM、EC2） | | 遗留目标 | Metasploitable2、OWASP Juice Shop | **Vagrantfile：** `labs/security/ad-pentest/Vagrantfile`（v1.6 企业版） **网络：** `172.28.128.0/24` 隔离的企业网络（或在 VLAN 版本中进行 VLAN 分段） ### 实验室 2 — DevOps / DevSecOps 实验室 **路径：** `labs/infrastructure/devops-linux-lab/` 一个以 Linux 为中心的云原生实验室，配备企业级工具。专为 Kubernetes 运维、GitOps 工作流、基础设施即代码、自动化、可观测性和安全工程而设计。 | 运行内容 | 详情 | |---|---| | Kubernetes | k3s 集群（控制平面 + 工作节点） | | 容器镜像仓库 | Harbor | | GitOps | ArgoCD | | 可观测性 | Prometheus、Grafana、Loki | | 运行时安全 | Falco | | 策略执行 | Kyverno | | TLS 自动化 | Cert-Manager | | 配置管理 | Ansible | | Linux 实践节点 | Ubuntu、Rocky Linux、AlmaLinux、openSUSE | **Vagrantfile：** `labs/infrastructure/devops-linux-lab/Vagrantfile`（v7.1.1 企业版） ## 仓库结构 ``` sysadmin-security-lab/ ├── labs/ │ ├── infrastructure/ │ │ └── devops-linux-lab/ # Lab 2 — DevOps/DevSecOps (Kubernetes, ArgoCD, Harbor) │ │ └── Vagrantfile # Deploy independently │ └── security/ │ ├── ad-pentest/ # Lab 1 — AD Pentest, flat network │ │ └── Vagrantfile # Deploy independently │ └── ad-pentest-vlan/ # Lab 1 — AD Pentest, VLAN-segmented edition │ └── Vagrantfile # Deploy independently ├── security/ │ ├── audit/ # LLM security scanner, validator, Cisco audit │ ├── exploitation/ # SQL injection, hashcat assistant │ ├── network/ # Firewall scan, Scapy, tcpdump, Ettercap │ ├── reconnaissance/ # Amass, nmap, port scanner │ └── wireless/ # Evil-twin and wireless lab tooling ├── sysadmin/ │ ├── automation/ # Package management and update scripts │ ├── monitoring/ # Log analysis and system monitoring │ ├── system-hardening/ # ClamAV, rootkit scanning, user audits │ └── utilities/ # UFW, BIND, Timeshift, Git management ├── docs/ │ ├── architecture/ # Architecture diagrams and security scope │ ├── guides/ # Infrastructure and security how-to guides │ ├── workflows/ # Lab deployment and operational workflows │ └── archive/reference/ # Legacy reference documents ├── assets/ # Repo banner and media ├── requirements-dev.txt # Contributor Python dependencies ├── CHANGELOG.md ├── CONTRIBUTING.md ├── CODE_OF_CONDUCT.md ├── SECURITY.md └── LICENSE ``` ## 快速开始 ### 实验室 1 — AD 渗透测试实验室 ``` git clone https://github.com/solo2121/sysadmin-security-lab.git cd sysadmin-security-lab/labs/security/ad-pentest sudo apt update sudo apt install -y qemu-kvm libvirt-daemon-system virt-manager vagrant vagrant plugin install vagrant-libvirt vagrant plugin install vagrant-reload vagrant plugin install vagrant-winrm # 首先启动 Domain Controller vagrant up dc01 # 验证状态 vagrant status # 部署剩余系统 vagrant up ``` ### 实验室 2 — DevOps / DevSecOps 实验室 ``` cd sysadmin-security-lab/labs/infrastructure/devops-linux-lab sudo apt update sudo apt install -y qemu-kvm libvirt-daemon-system virt-manager vagrant vagrant plugin install vagrant-libvirt # 部署完整的 lab vagrant up ``` ## 展示技能 | 领域 | 技术 | |---|---| | Linux 管理 | Ubuntu、Rocky Linux、AlmaLinux、openSUSE | | 虚拟化 | Vagrant、Libvirt、KVM | | Active Directory | Windows Server 2022、Kerberos、LDAP、组策略 | | AD CS 安全 | ESC1–ESC9、证书滥用 | | 云 | AWS 概念、LocalStack | | 容器 | Docker、Harbor | | Kubernetes | k3s、ArgoCD | | DevOps | Git、CI/CD、Ansible | | DevSecOps | Falco、Kyverno、安全自动化 | | 监控 | Prometheus、Grafana、Loki | | 安全测试 | Nmap、Metasploit、BloodHound、Hashcat | | 检测工程 | MITRE ATT&CK 映射、日志分析 | | AI 安全 | Prompt 注入、Prompt 窃取、RAG 安全、LLM 评估 | ## 核心领域 | 领域 | 实验室 | |---|---| | Active Directory 攻防（Kerberos、AD CS、NTLM Relay） | 实验室 1 | | 云攻击模拟（通过 LocalStack 进行 AWS IAM、S3、EC2 模拟） | 实验室 1 | | AI / LLM 安全（Prompt 注入、RAG 投毒、token 滥用） | 实验室 1 | | Kubernetes 与云原生运维（k3s、ArgoCD、Harbor） | 实验室 2 | | 基础设施即代码（Vagrant、Ansible、Terraform） | 实验室 2 | | 安全监控与可观测性（Prometheus、Grafana、Loki） | 实验室 2 | | 检测工程（MITRE ATT&CK 映射、日志分析） | 两者 | | Linux 系统管理与加固 | 两者 | ## 目标受众 本仓库适用于： - 系统管理员 - 安全工程师 - 渗透测试人员 - 蓝队分析师 - DevOps 工程师 - DevSecOps 工程师 - 云工程师 - 准备认证和技术面试的学生 ## 文档中心 | 文档 | 描述 | |---|---| | [作品集索引](docs/PORTFOLIO.md) | 完整的实验室索引、技术和认证映射 | | [架构设计](docs/architecture/ARCHITECTURE.md) | 基础设施设计与系统概述 | | [安全范围](docs/architecture/SECURITY-SCOPE.md) | 安全边界与交战规则 | | [安装指南](INSTALLATION.md) | 完整的宿主机设置与依赖安装 | | [包含示例的设置](docs/SETUP-WITH-EXAMPLES.md) | 逐步设置示例与操作指南 | | [故障排除](TROUBLESHOOTING.md) | 常见问题与修复 | | [更新日志](CHANGELOG.md) | 项目历史与版本说明 | ## 安全与道德 本项目严格仅用于教育、防御性安全和授权研究目的。 所有测试必须仅在您拥有或获得明确授权使用的环境中进行。未经授权访问、测试或利用系统是非法的，并受到严格禁止。 ## 许可证 [MIT 许可证](https://github.com/solo2121/sysadmin-security-lab/blob/main/LICENSE) 版权所有 (c) 2025 Miguel A. Carlo

标签：Active Directory, DevSecOps, Plaso, 上游代理, 子域名字典, 知识图谱, 管理员页面发现, 系统提示词, 系统运维, 自定义请求头, 请求拦截, 足迹探测, 靶场环境