产品访问方式(实验室内所有域名端口等不对外提供服务,仅对公司人员提供服务)
在开启阿里郎并连接阿里内网的环境会影响实验室访问
产品实验室访问前必须接入内网环境 以下两种接入方式 任选其一
网络环境1. 公司内网连接ct网络(部分区域)
仅限 广州/上海/杭州/北京 办公区 ,其他办公区推荐使用openvpn。
网络环境2: 除1中所提办公区之外(南京/郑州/成都/深圳 及远程环境) 推荐使用:openvpn 远程访问内网(OpenVPN)
开启openvpn后可能有无法解析dns的情况,请检查是否自定义了DNS配置,推荐自动获取DNS。
注意:理论上公司下发的DNS可以自动解析域名,无须自定义hosts。
mac执行 sudo vim /etc/hosts,windows编辑c:/windows/system32/drivers/etc/hosts文件
添加如:
10.2.42.11 sl1.pl.in.chaitin.net
堡垒机 10.2.42.12 jump.pl.in.chaitin.net
新!实验室设备状态页
https://status-nlab.pl.in.chaitin.net/
看不到密码的同学把页面向右边拉👉👉👉👉👉👉👉👉
通过域名上传文件,最大传输文件为64M,需要上传到实验室大文件,可以通过客户端访问内部地址上传。
所有标明「内部地址」只能从实验室内部设备访问,先rdp/ssh到实验室内部(客户端/ops)设备再访问
产品 | 部署模式 | 登录地址 | 用户名 / 密码 | 实验室内部地址 办公网络不可直达 | 环境配置说明 | 形态 | 产品版本(不定期更新) | 负责人 | 备注 |
---|---|---|---|---|---|---|---|---|---|
产品 | 部署模式 | 登录地址 | 用户名 / 密码 | 实验室内部地址 办公网络不可直达 | 环境配置说明 | 形态 | 产品版本(不定期更新) | 负责人 | 备注 |
雷池 | 反向代理HA | 主:https://sl1.pl.in.chaitin.net | sl1(仅查看权限) labadmin / yUYuKZjvdMb7jrE sl2 admin / EHXj46l7cfIAP7JR | 10.10.10.1 | 主业务口:192.168.10.1 备业务口:192.168.10.2 虚拟IP:192.168.10.3 | 硬件 | 23.01.013_p1 | 冯伟 | |
透明代理 | https://sl3.pl.in.chaitin.net | admin / Tuiz2XoJTnZYMN4r | 10.10.10.3 | 后端业务:192.168.10.6 | 硬件 | 23.01.013 | 冯伟 | ||
透明桥 | https://sl4.pl.in.chaitin.net | admin / cJFwk3mxu1iOL0RX | 10.10.10.4 | 后端业务:192.168.10.7 | 硬件 | 23.01.013 | 冯伟 | ||
硬件流量检测 | https://sl5.pl.in.chaitin.net | admin / xjoezy8s9xSYAaUP | 10.10.10.5 | 硬件 | 默认保持最新版本或最新前一个版本 | 冯伟 | 镜像源: | ||
反向代理-单机 | https://sl6.pl.in.chaitin.net | admin / DSwKCNQEuFDxtLmy1 | 192.168.14.200 | 软件 | 默认保持最新版本或最新前一个版本 | 冯伟 | |||
反向代理-集群 | https://sl7.pl.in.chaitin.net | admin / V58Ii33xTkZBkzZW | 管理192.168.14.201 | 软件 | 默认保持稳定版本(具体版本以release发布为准)SL-H20-21.07.004 | 冯伟 | |||
嵌入式-集群 | https://sl8.pl.in.chaitin.net | admin / RfMZQcMo7ZjJeEz2 | 管理10.10.10.202 检测192.168.15.202 | 接入的nginx: | 软件 | 默认保持稳定版本(具体版本以release发布为准)SL-H20-21.07.004 | 冯伟 | ||
流量检测 | https://sl9.pl.in.chaitin.net | admin / qyzjUcKo9vz5dHkn | 192.168.15.205 | 软件 | 默认保持最新版本或最新前一个版本 | 冯伟 | 镜像源:无 | ||
软件单机多租户 | https://sl10.pl.in.chaitin.net/ | admin / oT6g3CPWgU7dx2Lk | 192.168.15.206 | 软件 | 保持21.03.002,最后支持多租户版本 | 冯伟 | |||
k8s版本 | https://slk8s.pl.in.chaitin.net/ | admin / &0(G.2}LCZ,)Mhz%RT^? | 软件 | 22.09.001 | |||||
临时20.04.006版本 | https://sl04006.pl.in.chaitin.net/ | admin / cJFwk3mxu1iOL0RX | 10.10.10.119 | 硬件 | 20.04.006 | 冯伟 | |||
旧版本 | https://all.pl.in.chaitin.net | 逐步部署所有旧版本软件版 | |||||||
雷社版(社区) | https://slce.pl.in.chaitin.net/login | admin/dMFmblmE | 192.168.14.158 | 软件 | 自动更新 | ||||
25版本雷池(预览) 25.03.002 | 反向代理-单机 | https://sl2503001.pl.in.chaitin.net/ | admin / 1w\>8|;sM"_&FLWC8i$w | 192.168.15.211 | 软件 | 25.03.002 | 刘晋阳 | ||
24版本雷池 | 反向代理-单机 | https://safeline2409001-waf.pl.in.chaitin.net/ | admin/cCRXFZ7Vnd7yC47 | 10.10.10.114 | 软件 | 刘晋阳 | |||
谛听 | 软件 | https://ds1.pl.in.chaitin.net/ |
账号:admin123 密码:GTStO4TSBXtIs%^G | 192.168.13.44 | 软件 | 默认保持最新版本或最新前一个版本 | |||
硬件 | https://ds.pl.in.chaitin.net | admin / yRMQWs!qmZkBj7e31 | 10.10.10.11 | 包含硬件大探针A2000 | 硬件 | 默认保持最新版本或最新前一个版本 | 冯伟 | ||
御衡 | 软件 | 暂停开放, https://yh.pl.in.chaitin.net/ | admin / BgU4.(z=e4]t9-uH | 192.168.15.180 | |||||
御衡 | 硬件 | 暂停开放, | 10.10.10.126 | 硬件 | |||||
深度安全网关 | 硬件版 | https://ctdsg.pl.in.chaitin.net | 只读账户 adminro / ctdsg@2022 无修改权限 | 192.168.21.1 | 实验室入口,谨慎操作 | 硬件 | |||
软件版 | https://ctdsg3.pl.in.chaitin.net | admin / fw2023@ct | 192.168.14.83 | 非实验室入口,内网 | 软件 | ||||
软件版 | admin / root*PWD | 192.168.13.66 | |||||||
鉴微 | 公网demo | admin / Insight1! | 软件 | 乔泽宇 | |||||
软件 | 乔泽宇 | 转测试 | |||||||
全悉 | 全悉一体机 | admin / Ny5EHhHZ1! | - | 张旭峰 | |||||
全悉硬件(实验自维护) | admin / Ny5EHhHZ1! | 10.10.10.30 | 硬件 | 冯伟 | |||||
全悉集中管理平台 | https://answer-platform-nlab.pl.in.chaitin.net/ | admin/Ny5EHhHZ1! | 192.168.15.131 | 软件 | |||||
| 公司不再采购TA,已经不与厂家合作,后续没有证书可用 | 硬件 | V1.0 | 镜像源:同雷池硬件流量检测 | |||||
上网行为管理 | https://ctac.pl.in.chaitin.net/ | ctadmin / Ab!@#456 | 10.10.10.33:9090 | 硬件 | 镜像源:同雷池流量检测设备 | ||||
运维审计 | https://ctoam.pl.in.chaitin.net/ | admin / Admin123456 | 10.10.10.34 | 硬件 | |||||
数据库审计 | https://ctda.pl.in.chaitin.net/ | SysAdmin / ZsY0B^mLGyMPWEz3 | 10.10.10.35 | 硬件 | |||||
牧云 网络阻断策略,测完删 | https://cw.pl.in.chaitin.net | admin / wCi3MDlNoHdtN008 | 192.168.13.51 | 探针为实验室内设备,谨慎操作网络阻断策略 | 软件 | 默认保持最新版本或最新前一个版本 | |||
云原生安全平台 | https://veimind.pl.in.chaitin.net/ https://vm.pl.in.chaitin.net/ | admin / wCi3MDlNoHdtN008 | https://192.168.15.198/ | 软件 | |||||
牧云集中管理平台 | https://cwm.pl.in.chaitin.netqu | admin / c7NzRUvU | https://192.168.15.199 | ||||||
纵横 | https://mc.pl.in.chaitin.net/ | admin / 9iVbjPsx | 192.168.13.230 | 软件 | SMC-S20-24.06.001_r25 | ||||
防篡改 | https://clock.pl.in.chaitin.net/ | admin / nDcCX!C4ZemGS2gv | https://192.168.13.41:440 | 软件 | |||||
墨攻 | https://reversi.pl.in.chaitin.net/ | admin / dqjXXw1GP9cQJxZF | 192.168.13.81 | 软件 | 默认保持最新版本或最新前一个版本 | ||||
洞鉴 不可对公网扫描 | 软件集群仅可扫描实验室内环境 | https://xray.pl.in.chaitin.net | admin/gO7tKIHOOtUDpShQ | 管理192.168.13.34 检测 10.10.10.203 | 软件 | 默认保持最新版本或最新前一个版本 | |||
硬件单机仅可扫描实验室内环境 | https://xray1.pl.in.chaitin.net | admin/gO7tKIHOOtUDpShQ | 10.10.10.12 | 硬件 | 默认保持稳定版(以release发布为准) | ||||
日志审计 | 内网硬件 | https://ctla.pl.in.chaitin.net/ | admin / FgE7CNG%$3&VuwMt | 10.10.10.7 | 硬件 | ||||
| 20250320资源释放 | ||||||||
公网 | admin / 1qaz@WSX123 | 注意是供应商 logo ,公司内部人员学习 使用,客户需要环境请手动部署。 | |||||||
fk01(下架) | https://fk01.pl.in.chaitin.net/ | admin / Uv0qx5kWM4wYCPhx | 10.10.10.28:9443 | 硬件 | 默认保持最新版本或最新前一个版本 | 镜像源:同雷池硬件流量检测 | |||
漏洞管理平台 | 内网 | https://ldglpt.pl.in.chaitin.net/ | 系统管理员:sysadmin / Com.12345 (更新系统) | 192.168.14.172:3717 | 软件 | ||||
|
| ||||||||
万象测试环境 | stage练习环境地址:https://k3s.practice-2025.umb.staging.dev.in.chaitin.net
| 账号:admin 密码:Apratice2025
| - | 软件 | 冯伟 | 202504新增 | |||
ids/ips | 公网 | https://ips-nlab.pl.in.chaitin.net/ | 账号:admin 密码:Admin@7788 | 软件 | 20241118新增 | ||||
安全认证网关(VPN) | 内网硬件 | admin / chaitintech123 | 10.10.10.101 | 演示环境,禁止修改LAN1口地址信息。 形态:硬件 | 硬件 | 张亮 |
客户端服务器登录方式
|
| admin / dysU3jsDd^x7AsgX | 冯伟 | 通过堡垒机RDP登录 | ||
| ubuntu / 1nuc14uzI9VPD5Pg | 冯伟 | 通过堡垒机RDP登录 | |||
linux client A | centos7.7 | 22 | ssh 10.13.20.26:22001 | root / UZbzhrXeJoIT | 冯伟 | |
linux client B | centos7.7 | 22 | ssh 10.13.20.26:22002 | root / UZbzhrXeJoII | 冯伟 | |
web server A | centos7.7 | 80 靶场服务端口21,389,873,2181,4712, | 实验室内client可访问http://192.168.10.6:80 | 冯伟 | 同时部署release发布的服务靶场环境。 | |
web server B | centos7.7 | 80,9050 | 实验室内client可访问 http://192.168.10.7:80 http://192.168.10.7:9050(靶场) | 冯伟 | 同时部署release发布的rednet靶场环境。 | |
web server C | centos7.7 | 80,9020 | 实验室内client可访问 http://192.168.14.31:9020(靶场) | 冯伟 | 同时部署release发布的dvwa靶场环境。 | |
web server D | centos7.7 | 80,9001 | 实验室内client可访问 http://192.168.15.31:9001(靶场) | 冯伟 | 同时部署release发布的pentester-web靶场环境。 |
周边产品访问方式
vsphere/ESXi | 演练环境 | 硬件 | https://esxi.pl.in.chaitin.net 实验室内部地址https://192.168.16.1 | root / hScjd3s3DzkZ87KY | 冯伟 | 0.注意禁止对实验室外资产发起攻击扫描,注意禁止对实验室外资产发起攻击扫描,注意禁止对实验室外资产发起攻击扫描 |
jumpserver堡垒机 | 实验室自用/非演练、演示环境 | 软件 | https://jump.pl.in.chaitin.net/core/auth/login/ | 通过公司auth认证,首次登陆成功后看公告提示 调整授权 | web界面右上角–个人信息–ssh公钥设置可以上传自己的公钥 |
其他
所有旧版本 | 逐步部署所有客户在用的软件版本,洞鉴目前暂不考虑 | https://all.pl.in.chaitin.net | 冯伟 | 按需开机,用后关机 |
产品底层访问方式
底层敏感操作,多注意谨慎操作
堡垒机
第一步:登录https://jump.pl.in.chaitin.net 后默认通过公司auth登陆,自动创建账户,但默认未授权任何资产,根据公告提示调整授权后方可使用,权限调整有问题可联系 冯伟 。
第二步:登录后 web终端-选择需要登录的机器访问机器进行ssh操作;文件管理-选择机器进行文件上传下载,默认上传路径为目标机器的/tmp路径;
备注:
1.除OEM产品外,其他设备底层均可访问。
3.自用堡垒机https://jump.pl.in.chaitin.net默认到硬件的root账户
更新日志
20240305 新增雷池23.01.008 反代模式软件版单机
20240307 新增牧云集中管理平台
20250331 更新全悉信息
20250401 新增软件雷池25.03.001版本
20250410 新增万象测试环境
20250417 新增软件雷池25.03.002版本
20250425 增加全悉硬件(实验自维护),重装sl3、sl4
24 评论
-
未知用户 (zhilong.xu) 发表:
mac windows rdp客户端 推荐使用微软官方app: microsoft remote desktop Beta
-
未知用户 (jian.guo) 发表:
拨了openvpn后,请在本机添加hosts文件访问实验室
10.9.255.3 vulncenter.in.chaitin.net
10.13.20.26 esxi.pl.in.chaitin.net例如通过以下方式解析
nslookup esxi.pl.in.chaitin.net 10.11.0.1
Server: 10.11.0.1
Address: 10.11.0.1#53
Name: esxi.pl.in.chaitin.net
Address: 10.13.20.26 -
-
-
-
-
-
-
未知用户 (zhilong.xu) 发表:
2020-07-31北京实验室环境不再保证最新版本,因需升级,不支持降级。有升级需求私聊我。
有想升级练手的同学也私聊我。