产品访问方式(实验室内所有域名端口等不对外提供服务,仅对公司人员提供服务)


无网络访问 权限申请链接:技术支持实验室网络白名单

尝试ping jump.pl.in.chaitin.net 有如下报错,需点击上方蓝色链接申请权限。



(警告)在开启阿里郎并连接阿里内网的环境会影响实验室访问

产品实验室访问前必须接入内网环境  以下两种接入方式 任选其一

网络环境1.  公司内网连接ct网络(部分区域)

仅限 广州/上海/杭州/北京 办公区 ,其他办公区推荐使用openvpn。

网络环境2: 除1中所提办公区之外(南京/郑州/成都/深圳 及远程环境)  推荐使用:openvpn 远程访问内网(OpenVPN)

开启openvpn后可能有无法解析dns的情况,请检查是否自定义了DNS配置,推荐自动获取DNS。

注意:理论上公司下发的DNS可以自动解析域名,无须自定义hosts。 mac执行 sudo vim /etc/hosts,windows编辑c:/windows/system32/drivers/etc/hosts文件 添加如: 10.2.42.11 sl1.pl.in.chaitin.net 堡垒机 10.2.42.12 jump.pl.in.chaitin.net




新!实验室设备状态页


https://status-nlab.pl.in.chaitin.net/



看不到密码的同学把页面向右边拉👉👉👉👉👉👉👉👉

通过域名上传文件,最大传输文件为64M,需要上传到实验室大文件,可以通过客户端访问内部地址上传。

(警告)所有标明「内部地址」只能从实验室内部设备访问,先rdp/ssh到实验室内部(客户端/ops)设备再访问(警告)

产品部署模式登录地址用户名 / 密码实验室内部地址
办公网络不可直达
环境配置说明形态产品版本(不定期更新)负责人备注
产品部署模式登录地址用户名 / 密码实验室内部地址
办公网络不可直达
环境配置说明形态产品版本(不定期更新)负责人备注
雷池

反向代理HA


主:https://sl1.pl.in.chaitin.net 
备:https://sl2.pl.in.chaitin.net 

sl1(仅查看权限)

labadmin /  yUYuKZjvdMb7jrE

sl2 admin / EHXj46l7cfIAP7JR

10.10.10.1
10.10.10.2

主业务口:192.168.10.1
备业务口:192.168.10.2
虚拟IP:192.168.10.3
硬件23.01.013_p1冯伟

透明代理

https://sl3.pl.in.chaitin.net

admin / Tuiz2XoJTnZYMN4r10.10.10.3后端业务:192.168.10.6硬件

23.01.013

冯伟
透明桥

https://sl4.pl.in.chaitin.net

admin / cJFwk3mxu1iOL0RX10.10.10.4后端业务:192.168.10.7硬件

23.01.013

冯伟
硬件流量检测https://sl5.pl.in.chaitin.net
admin / xjoezy8s9xSYAaUP10.10.10.5
硬件

默认保持最新版本或最新前一个版本

冯伟

镜像源:
从192.168.12-15.0/24段发出的流量&到达非同网段的流量
192.168.12-15.0/24段内同段互访不被镜像

反向代理-单机

https://sl6.pl.in.chaitin.net 

admin / DSwKCNQEuFDxtLmy1192.168.14.200
软件

默认保持最新版本或最新前一个版本

冯伟
反向代理-集群https://sl7.pl.in.chaitin.net

admin / V58Ii33xTkZBkzZW

管理192.168.14.201
检测192.168.14.202


软件

默认保持稳定版本(具体版本以release发布为准)SL-H20-21.07.004

冯伟
嵌入式-集群https://sl8.pl.in.chaitin.net
admin / RfMZQcMo7ZjJeEz2管理10.10.10.202
检测192.168.15.202

接入的nginx:
nginxa:192.168.14.210
nginxb:192.168.14.210

软件

默认保持稳定版本(具体版本以release发布为准)SL-H20-21.07.004

冯伟
流量检测https://sl9.pl.in.chaitin.net
admin / qyzjUcKo9vz5dHkn192.168.15.205
软件

默认保持最新版本或最新前一个版本

冯伟镜像源:无
软件单机多租户https://sl10.pl.in.chaitin.net/admin / oT6g3CPWgU7dx2Lk192.168.15.206
软件

保持21.03.002,最后支持多租户版本

冯伟
k8s版本https://slk8s.pl.in.chaitin.net/admin / &0(G.2}LCZ,)Mhz%RT^?

软件

22.09.001



临时20.04.006版本https://sl04006.pl.in.chaitin.net/admin / cJFwk3mxu1iOL0RX10.10.10.119


硬件20.04.006冯伟
旧版本https://all.pl.in.chaitin.net



逐步部署所有旧版本软件版


雷社版(社区)https://slce.pl.in.chaitin.net/loginadmin/dMFmblmE192.168.14.158
软件自动更新

25版本雷池(预览)

25.03.002

反向代理-单机https://sl2503001.pl.in.chaitin.net/admin / 1w\>8|;sM"_&FLWC8i$w192.168.15.211
软件25.03.002刘晋阳
24版本雷池反向代理-单机https://safeline2409001-waf.pl.in.chaitin.net/admin/cCRXFZ7Vnd7yC4710.10.10.114
软件
刘晋阳
谛听软件https://ds1.pl.in.chaitin.net/

admin / GTStO4TSBXtIs%^G

账号:admin123

密码:GTStO4TSBXtIs%^G

192.168.13.44
软件默认保持最新版本或最新前一个版本

硬件https://ds.pl.in.chaitin.net
admin / yRMQWs!qmZkBj7e3110.10.10.11包含硬件大探针A2000硬件默认保持最新版本或最新前一个版本冯伟
御衡软件

暂停开放,

https://yh.pl.in.chaitin.net/

admin / BgU4.(z=e4]t9-uH192.168.15.180





御衡硬件

暂停开放,

yhhw.pl.in.chaitin.net

 10.10.10.126
硬件


深度安全网关硬件版

https://ctdsg.pl.in.chaitin.net

只读账户 adminro / ctdsg@2022
无修改权限
192.168.21.1实验室入口,谨慎操作硬件


软件版

https://ctdsg3.pl.in.chaitin.net

admin / fw2023@ct192.168.14.83非实验室入口,内网软件


软件版

https://ctdsg-e.pl.in.chaitin.net/

admin / root*PWD192.168.13.66




 鉴微公网demo

https://47.92.141.138/insight/dashboard

admin / Insight1!

 


软件

乔泽宇


售前演示

https://10.9.34.218/insight/dashboard

admin / Insight1!

软件

乔泽宇

转测试
全悉
 

全悉一体机

https://t-answer-demo.chaitin.cn/auth

admin / Ny5EHhHZ1!

-


张旭峰


全悉硬件(实验自维护)

https://tanswer.pl.in.chaitin.net/

admin  /  Ny5EHhHZ1!

10.10.10.30
硬件

冯伟


全悉集中管理平台https://answer-platform-nlab.pl.in.chaitin.net/

admin/Ny5EHhHZ1!

192.168.15.131
软件


全流量TA(OEM)

https://ctta.pl.in.chaitin.net:5443

admin / Kj%caR8VarHGlBkv10.10.10.8:5443公司不再采购TA,已经不与厂家合作,后续没有证书可用硬件V1.0
镜像源:同雷池硬件流量检测
上网行为管理

https://ctac.pl.in.chaitin.net/

ctadmin / Ab!@#45610.10.10.33:9090
硬件

镜像源:同雷池流量检测设备
运维审计

https://ctoam.pl.in.chaitin.net/

admin / Admin12345610.10.10.34
硬件


数据库审计


https://ctda.pl.in.chaitin.net/

SysAdmin / ZsY0B^mLGyMPWEz3
SecAdmin / ZsY0B^mLGyMPWEz3

10.10.10.35
硬件


牧云

网络阻断策略,测完删


https://cw.pl.in.chaitin.net

admin / wCi3MDlNoHdtN008192.168.13.51探针为实验室内设备,谨慎操作网络阻断策略软件默认保持最新版本或最新前一个版本

云原生安全平台

https://veimind.pl.in.chaitin.net/

https://vm.pl.in.chaitin.net/

admin / wCi3MDlNoHdtN008https://192.168.15.198/

软件


牧云集中管理平台


https://cwm.pl.in.chaitin.netqu

admin / c7NzRUvU https://192.168.15.199




纵横
https://mc.pl.in.chaitin.net/

admin /  YJ3eRRNeo9l8nIec

9iVbjPsx

192.168.13.230
软件SMC-S20-24.06.001_r25

防篡改
https://clock.pl.in.chaitin.net/admin / nDcCX!C4ZemGS2gvhttps://192.168.13.41:440
软件


墨攻
https://reversi.pl.in.chaitin.net/admin / dqjXXw1GP9cQJxZF192.168.13.81
软件默认保持最新版本或最新前一个版本

洞鉴
不可对公网扫描
软件集群仅可扫描实验室内环境

https://xray.pl.in.chaitin.net

admin/gO7tKIHOOtUDpShQ管理192.168.13.34
检测 10.10.10.203

软件默认保持最新版本或最新前一个版本

硬件单机仅可扫描实验室内环境

https://xray1.pl.in.chaitin.net

admin/gO7tKIHOOtUDpShQ10.10.10.12
硬件默认保持稳定版(以release发布为准)

日志审计内网硬件

https://ctla.pl.in.chaitin.net/

admin / FgE7CNG%$3&VuwMt 10.10.10.7
硬件



内网软件

https://ctla2.pl.in.chaitin.net/

admin / FgE7CNG%$3&VuwMt 192.168.14.91
软件

20250320资源释放

公网

https://125.35.107.126:9991/

admin / 1qaz@WSX123

注意是供应商 logo

,公司内部人员学习 使用,客户需要环境请手动部署。




fk01(下架)

https://fk01.pl.in.chaitin.net/ 

admin / Uv0qx5kWM4wYCPhx10.10.10.28:9443
硬件

默认保持最新版本或最新前一个版本


镜像源:同雷池硬件流量检测
漏洞管理平台内网https://ldglpt.pl.in.chaitin.net/ 

系统管理员:sysadmin / Com.12345 (更新系统)
安全管理员:security /Com.12345 (创建用户)
审计管理员:auditor /Com.12345 (查看日志)
操作管理员:admin / Com.12345 (除了上面3个用户的其他功能)

192.168.14.172:3717
软件






 




sast

源代码审计


https://sast.pl.in.chaitin.net/

企业管理员:sec@chaitin.cn/chaitin@2022sec
团队管理员:sz@chaitin.cn/chaitin@2022sec

http://10.10.10.36:28081
硬件


万象测试环境


stage练习环境地址:https://k3s.practice-2025.umb.staging.dev.in.chaitin.net

https://101.200.32.216/cloud/

https://cosmos.pl.in.chaitin.net/

账号:admin 密码:Apratice2025

账号:testdemo 密码:2JnkMv43

账号:admin  密码:Cosmos1!


 

-
软件
冯伟

202504新增


ids/ips

公网

https://ips-nlab.pl.in.chaitin.net/


账号:admin

密码:Admin@7788

 
软件

20241118新增

安全认证网关(VPN)

内网硬件

https://vpn.pl.in.chaitin.net/

admin / chaitintech123

10.10.10.101演示环境,禁止修改LAN1口地址信息。
形态:硬件
硬件
张亮

客户端服务器登录方式

windows client B

win10

3389

rdp 10.13.20.26:33890

10.2.42.10:33890

admin / dysU3jsDd^x7AsgX冯伟通过堡垒机RDP登录
ubuntu rdp clientubuntu20.043389/22

rdp 10.13.20.26:33895
ssh 10.13.20.26:22005

ubuntu / 1nuc14uzI9VPD5Pg冯伟通过堡垒机RDP登录
linux client Acentos7.722

ssh 10.13.20.26:22001

root / UZbzhrXeJoIT冯伟
linux client Bcentos7.722

ssh 10.13.20.26:22002

root / UZbzhrXeJoII冯伟
web server Acentos7.7

80

靶场服务端口21,389,873,2181,4712,
5432,5672,5984,6379,7001,
9000,9200,11211,27017


实验室内client可访问http://192.168.10.6:80


冯伟同时部署release发布的服务靶场环境。
web server Bcentos7.780,9050

实验室内client可访问

http://192.168.10.7:80

http://192.168.10.7:9050(靶场)


冯伟同时部署release发布的rednet靶场环境。
web server Ccentos7.780,9020

实验室内client可访问
http://192.168.14.31:80

http://192.168.14.31:9020(靶场)


冯伟同时部署release发布的dvwa靶场环境。
web server Dcentos7.780,9001

实验室内client可访问
http://192.168.15.31:80

http://192.168.15.31:9001(靶场)


冯伟同时部署release发布的pentester-web靶场环境。

周边产品访问方式

vsphere/ESXi演练环境硬件

https://esxi.pl.in.chaitin.net

实验室内部地址https://192.168.16.1

root / hScjd3s3DzkZ87KY

冯伟

0.注意禁止对实验室外资产发起攻击扫描,注意禁止对实验室外资产发起攻击扫描,注意禁止对实验室外资产发起攻击扫描
1.用于学习搭建各种操作系统环境,
2.测试其他系统兼容性,如谛听探针是否支持xx系统
3.上传镜像需要可以先上传到实验室内客户端。从 客户端上传,通过web页面上传有大小限制。
4.可使用地址范围192.168.16.2-192.168.16.253 子网为24位,网关192.168.16.254,占用IP时请尽量保持递增
5.虚拟机命名规则:人名缩写-占用IP-其他,如 xzl-192.168.16.2-win10
6.
硬盘的配置选择“精简置备”,磁盘不足时,会清理占磁盘最大的虚机
7.暂时不用的虚机随手关,虚机占资源较多影响其他虚机,会强制关机。

jumpserver堡垒机实验室自用/非演练、演示环境软件https://jump.pl.in.chaitin.net/core/auth/login/

通过公司auth认证,首次登陆成功后看公告提示 调整授权


web界面右上角–个人信息–ssh公钥设置可以上传自己的公钥
上传公钥可 ssh免密登录
ssh zhangsan1@jump.pl.in.chaitin.net -p2222
ssh zhangsan1@10.13.20.27 -p2222

其他

所有旧版本逐步部署所有客户在用的软件版本,洞鉴目前暂不考虑

https://all.pl.in.chaitin.net

冯伟按需开机,用后关机

产品底层访问方式 

(警告)底层敏感操作,多注意谨慎操作(警告)

堡垒机

第一步:登录https://jump.pl.in.chaitin.net 后默认通过公司auth登陆,自动创建账户,但默认未授权任何资产,根据公告提示调整授权后方可使用,权限调整有问题可联系 冯伟
第二步:登录后 web终端-选择需要登录的机器访问机器进行ssh操作;文件管理-选择机器进行文件上传下载,默认上传路径为目标机器的/tmp路径;

备注:
1.除OEM产品外,其他设备底层均可访问。

3.自用堡垒机https://jump.pl.in.chaitin.net默认到硬件的root账户


更新日志

20240305 新增雷池23.01.008 反代模式软件版单机

20240307 新增牧云集中管理平台

20250331 更新全悉信息

20250401 新增软件雷池25.03.001版本

20250410 新增万象测试环境

20250417 新增软件雷池25.03.002版本

20250425 增加全悉硬件(实验自维护),重装sl3、sl4










24 评论

  1. 未知用户 (zhilong.xu) 发表:

    北京实验室环境不再保证最新版本,因需升级,不支持降级。有升级需求私聊我。
    有想升级练手的同学也私聊我。

  2. 未知用户 (jian.guo) 发表:

    请使用ESXI环境的师傅,创建虚拟机,硬盘的配置选择“精简置备”,这样可以节约磁盘空间,实际用不到那么大。

  3. 未知用户 (jian.guo) 发表:

    拨了openvpn后,请在本机添加hosts文件访问实验室

    10.9.255.3 vulncenter.in.chaitin.net
    10.13.20.26 esxi.pl.in.chaitin.net


    例如通过以下方式解析

    nslookup esxi.pl.in.chaitin.net 10.11.0.1
    Server: 10.11.0.1
    Address: 10.11.0.1#53

    Name: esxi.pl.in.chaitin.net
    Address: 10.13.20.26

  4. 未知用户 (jian.guo) 发表:

    师傅,能不能搞点友商的设备看看?

  5. 孟宪超 发表:

    万象demo:
    万象(GTM)-历史归档
    第19行,testdemo

  6. 孟宪超 发表:

    漏洞管理平台目前有点老了,可以考虑升级/重新部署下。

  7. 未知用户 (guohua.wang) 发表:

    镜像系统可以加一下centos7.9吗

  8. 未知用户 (hao.teng) 发表:

    日志审计频繁502,内网win client直连也是同样。

    1. 未知用户 (zhilong.xu) 发表:

      已知问题,未知原因,暂无法解决,可以先用公网日志审计

  9. 张智国 发表:

    实验室环境中没有谛听大探针,建议搞一个方便截图

    1. 未知用户 (zhilong.xu) 发表:

      有的

      1. 未知用户 (zhilong.xu) 发表:

        硬件的谛听有大探针

  10. 陈平远 发表:

    能否增加一些信创设备的实验环境

    1. 沈修阳 发表:

      支持

  11. 方涛 发表:

    纵横平台无法登录

    1. 刘晋阳 发表:

      清明节机房断电,目前已恢复。

  12. 方涛 发表:

    万象平台是不是挂了?

    1. 刘晋阳 发表:

      物理机网卡日常挂

  13. 熊兴阳 发表:

    vpn拨入实验室环境,4个client机器都无法访问?

    1. 刘晋阳 发表:

      物理机网卡日常挂

  14. 刘晋阳 发表:

    14.x 15.x 地址段所在物理机网卡经常会无响应,挂了小窗口我吧。

  15. 沈修阳 发表:

    社区版waf如遇到问题可按照如下排查:
    https://docs.waf-ce.chaitin.cn/zh/常见问题排查

  16. 王德鑫 发表:

    软件版谛听:

    https://ds1.pl.in.chaitin.net/

    admin  GTStO4TSBXtIs%^G