CyberStrikelab——重新定义网络安全靶场

admin 2025年1月14日21:41:07评论71 views字数 1393阅读4分38秒阅读模式

CyberStrikeLab 是一个专注于网络安全的在线仿真实战平台。

网络安全的学习不应该只停留在表面的、理论的、枯燥的图文或视频中,实践才是检验的唯一标准。

我们深知实战对于网络安全学习的重要性、稀缺性,为此我们做了一款这样的产品,他,更实战更系统更方便

平台地址:www.cyberstrikelab.com

更实战

实战是我们非常看重的点,靶场如果单纯只是靶场,距离实际渗透环境远,那将没有任何意义。

渗透不是一whoami都是system权限,免杀不是放一个马在虚拟机里面去点。

传统的脱离实际的靶场不是我们的目标,CyberStrikeLab的靶机是由红队人员根据多年工作经验,拿出部分实战案例搭建,我们采用INTEL-VT、KVM等虚拟化技术完全模拟实战环境,包括了AV/EDR,这才是真正的实战。

为了让大家直观感受,下面我们介绍TengSnake综合场景。

CyberStrikelab——重新定义网络安全靶场

该靶机一共4个网段,N台主机,其中所需要的知识点至少包含了:

  • 信息收集
  • getshell
  • 权限提升
  • Evasion
  • 横向移动
  • 多层代理
  • 权限维持
  • 域渗透
  • 。。。。。

各种极限环境、知名AV/EDR。。。(不能剧透太多了)

内测小伙伴直呼过瘾:

CyberStrikelab——重新定义网络安全靶场

更系统

平台靶机建设参考了MITRE ATT&CK威胁框架,希望能够更加系统的拆解复杂场景下所需要的单点知识。

目前已建设的模块有:

  • 权限提升
  • Evasion
  • 信息收集
  • 权限维持
  • 综合场景

《PRIV》系列靶机涵盖了windows和linux的所有类型提权方式,并在一定程度上摒弃了传统傻瓜式提权方式,更贴合实战环境。在这里,“土豆“,”uac“,”脏牛“等提权技术均可以使用,学习权限提升更系统。

CyberStrikelab——重新定义网络安全靶场

《EVA》系列靶机涵盖了多种知名AV/EDR在真实环境下的防护,我们结合了实际渗透场景,经验丰富的红队人员都知道:在实际渗透过程中的免杀难度和本地搭建的免杀难度往往相差甚远。要想在《EVA》系列“过关”,你需要至少学会在静态和动态下的双重免杀,这很有难度,所以EVA系列的靶机难度至少为“困难”,初学者朋友切勿轻易挑战。

CyberStrikelab——重新定义网络安全靶场

《PT》系列靶机是综合型靶机,包含了多个知识点,有适合新手朋友的相对简单的靶机,也有适合提升的相对困难的靶机,在这里你能真实的遇到实战中所遇到的问题,一些典型的极限环境,都能在这个版块进行体验。

CyberStrikelab——重新定义网络安全靶场

《综合场景》是实战仿真的内网环境,准确的说不仅仅是内网环境,因为每打开一个环境,更像是一次红队行动,从信息收集,到getshell,再到权限维持、多层代理、横向移动,以及一路上的Evasion。。。

未来我们会持续推出多层网络,更庞大,更贴近实战的内网靶机,希望你能玩的酣畅淋漓。

CyberStrikelab——重新定义网络安全靶场

更方便

体验靶机只需要一台电脑,以及准备好你的渗透工具即可。

如果你要访问CVE板块,只需点击开启靶机,选择你要开启的时间即可,开启时间基本在数秒内即可体验

CyberStrikelab——重新定义网络安全靶场

如果你要访问仿真靶标,则需要准备openvpn软件,点击开启靶机,会自动加载靶机资源,平台为了尽可能仿真实战环境,资源要求较多,请耐心等待,开启完成后下载相关配置并连接,平台验证连接成功后即可访问目标。

CyberStrikelab——重新定义网络安全靶场

如果你要访问综合场景下的仿真内网资源,同样需要准备openvpn软件,等待开启后,连接专属于你的vpn服务器,即可开始畅游内网之旅。

CyberStrikelab——重新定义网络安全靶场

欢迎前来体验:

www.cyberstrikelab.com

原文始发于微信公众号(红队蓝军):CyberStrikelab——重新定义网络安全靶场

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2025年1月14日21:41:07
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   CyberStrikelab——重新定义网络安全靶场https://cn-sec.com/archives/3628175.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息