Docker容器搭建conpot蜜罐

已于 2023-12-05 23:14:58 修改
阅读量1.4k 收藏 11
点赞数 6
文章标签: 网络安全 docker
于 2023-03-30 16:18:11 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_43629220/article/details/129858922
版权

一、Docker安装

1、下载Docker

可以在Docker官网下载安装,直接点击“下一步”,安装完成!

2、启动Docker

启动后提示错误弹窗,提醒我们安装Linux内核。

第一步:以管理员身份打开 PowerShell(“开始”菜单 >“PowerShell” >单击右键 >“以管理员身份运行”),然后输入以下命令:

dism.exe /online /enable-feature /featurename:Microsoft-Windows-Subsystem-Linux /all /norestart

第二步:在 PowerShell 中执行代码:

dism.exe /online /enable-feature /featurename:VirtualMachinePlatform /all /norestart

第三步:继续 PowerShell 执行代码,然后在安装新的 Linux 发行版时运行以下命令,将 WSL 2 设置为默认版本:

wsl --set-default-version 2

第四步:打开Microsoft Store,并选择你偏好的 Linux 分发版,直接安装。

PS:其他的内核可以在旧版 WSL 的手动安装步骤中寻找

 第五步:重启下电脑,并启动 Docker Desktop 

二、运行conpot(命令在powershell中运行)

1、打开powershell

打开方式在上面讲过

2、搜索仓库

输入下方命令,发现有很多个conpot,我们需要的是 honeynet/conpot

docker search conpot

3、拉取仓库的honeynet/conpot

输入下方命令:

docker pull honeynet/conpot

4、启动docker容器

输入下方命令,启动 端口80端口102端口502端口161

docker run -it -p 80:80 -p 102:102 -p 502:502 -p 161:161/udp --network=bridge honeynet/conpot

(其中的含义可参考Docker容器使用

还有一种启动conpot的交互式命令如下,但是无法执行后续conpot命令(待解决)

docker run -it -p 80:80 -p 102:102 -p 502:502 -p 161:161/udp --network=bridge honeynet/conpot:latest /bin/sh

5、查看conpot攻击流量

第一步:点击Containers

可以看到创建的容器,点击 bold_davinci 容器可以看到详细信息 

第二步:查看访问流量

我们启动了4个端口,打开下方的网址,可以看到网络的流量发生变化

http://localhost:502/

 

三、日志采集

可以参考我的另一篇文章http://t.csdnimg.cn/qvGxl

四、日志输出到数据库中

五、伪装成应用软件

六、组成蜜网

sun/
关注
网络安全方向相关课题和材料
AI拉呱,专注于人工智与网络安全方面的研究,关注一起学习。
10-30 1483
搜集大量网络安全行业开源项目一个是关注互联网企业/团队的安全开源项目,经企业内部实践,这些最佳实践值得借鉴。一个是来自企业安全能力建设的需求,根据需求分类,如WAF、HIDS、Git监控等。这个收集是一个长期的过程,我在GitHub创建了这个项目,专门用来收集一些优秀的甲方安全项目。还有很多很好的免费开源项目可供选择,下面列出的还只是其中很少的一部分,我将持续更新这个项目,欢迎Star。
基于网络安全相关的开源项目技术预研分析报告
sx0522的专栏
11-10 9270
目 录 基于网络安全相关的开源项目技术预研分析报告 1 1. 预研背景 3 2. 预研目的和意义 3 3. 预研目标 3 4. 预研技术描述 3 4.1 态势感知或安全运营中心-OSSIM 3 4.1.1 OSSIM简介 3 4.1.2 OSSIM的功能 4 4.1.3 OSSIM的架构 6 4.1.4 OSSIM各个模块之间的关系 7 4.1.5 OSSIM关联引擎 8 4.1.6 OSSIM部署 11 4.2 入侵检测防御技术-Snort/Security Onion 1...
蜜罐搭建
weixin_48776804的博客
04-28 233
蜜罐
kippo mysql_kippo+conpot+dionaea+suricata+p0f蜜罐全家桶
weixin_32334209的博客
02-01 321
DionaeaDionaea,俗称捕蝇草,将有漏洞的服务暴露出来,允许攻击者发送保存任何文件,安装比较简单。下图是暴露的服务:服务列表tcp/5060 —> SIP Protocoltcp/5061 —> SIP Protocol over TLStcp/135 —> Remote procedure Call RPCtcp/3306 —> MySQL Databaset...
Day15 -实例:蜜罐的简单搭建 & 识别工具的使用
最新发布
2401_84908950的博客
03-26 347
Day15-实例:蜜罐部署和识别 --红蓝对抗
探索ConPot:一款强大的工控系统模拟
gitblog_00050的博客
04-09 735
探索ConPot:一款强大的工控系统模拟器 项目地址:https://gitcode.com/gh_mirrors/co/conpot 项目简介 是一个开源的工业控制系统(Industrial Control System, ICS)蜜罐系统,它主要用于安全研究人员和企业进行网络防御训练、漏洞检测和威胁情报收集。这个项目由蘑菇安全团队(Mushroom Security)开发并维护,其目标是帮助用...
dockerpot:基于 docker蜜罐
06-08
描述 Dockerpot 是基于 docker蜜罐。 如需更好的总结,请访问 安装 安装必要的软件 $ sudo apt-get update $ sudo apt-get install docker.io socat xinetd auditd $ # for installing nsenter $ docker run --rm -v /usr/local/bin:/target jpetazzo/nsenter 安装蜜罐脚本 将honeypot复制到/usr/bin/honeypot并将honeypot.clean复制到/usr/bin/honeypot.clean并使它们可执行。 如果你想在端口 22 上运行 SSH 蜜罐以外的任何东西,你可能需要自定义 iptables 规则中的端口、容器的内存限制和网络配额。 配置crond、xinetd和auditd 克隆 /etc/
docker 中安装蜜罐
weixin_45631123的博客
05-24 542
这个命令将在后台运行蜜罐容器,将容器的2222端口映射到主机的2222端口。从Docker Hub上找到适合的蜜罐镜像,这里以Cowrie为例。如果看到了cowrie容器正在运行,则表示蜜罐已成功安装并运行。确保已经安装了Docker并启动了Docker服务。
基于docker蜜罐学习
hl1293348082的专栏
04-04 389
学习蜜罐之间先介绍两个概念,低交互式蜜罐和高交互式蜜罐。 低交互式蜜罐 低交互式蜜罐只是模拟出了真正操作系统的一部分,例如模拟一个 FTP 服务。虽然低交互式蜜罐容易建立和维护,但模拟可能不足以吸引攻击者,还可能导致攻击者绕过系统发起攻击,从而使蜜罐在这种情况下失效。 高交互式蜜罐 高交互式蜜罐是一部装有真正操作系统,并可完全被攻破的系统。与攻击者进行交互的是一部包含了完整服务的真实系统。用于网络安全的高交互式蜜罐提供了真实操作系统的服务和应用程序,使其可以获得关于攻击者更可靠的信息。但是部署和维护
docker部署蜜罐系统
Emerson的博客
08-13 810
需要注意的是,蜜罐的使用需要谨慎,因为它可能会吸引攻击者,并可能涉及法律和伦理问题。:蜜罐模仿真实的系统或服务,吸引攻击者的注意力,使他们将时间和资源投入到这些假目标上,从而保护真实系统。注意:如果虚拟机ssh的22端口会被使用,改成其他端口,蜜罐的ssh功能才能正常使用。:通过观察攻击者在蜜罐中的行为,可以收集关于攻击方法、工具、意图和攻击者特征的情报。:安全研究人员可以通过蜜罐来研究攻击者的行为,了解最新的攻击趋势和技术。:蜜罐可以延缓攻击者的攻击进度,为真实系统争取响应和防御的时间。
基于Docker快速搭建蜜罐Dionaea(30)
yyj1781572的博客
03-10 1585
本节实验将介绍如何基于Docker快速部署蜜罐dionaea。
企业部署T-Pot(20.06)蜜罐系统并使用
考拉研究僧的博客
11-06 5913
Debian10搭建T-Pot蜜罐系统(脚本) 一、安装Debian10 虚拟机 1. 版本说明 目前最新版t-pot项目基于Debian10构建,本文采用Debian 10 作为实验环境 2. 下载 清华大学下载源:https://mirrors.tuna.tsinghua.edu.cn/# 3. 安装 环境说明 虚拟机软件:VMware Workstation Pro 15.5 镜像:debian-live-10.6.0-amd64-standard.iso 虚拟机安装(略) 配置要求:参考T-
全面探索与实践:开源蜜罐的分类与应用研究
Whaler是一个基于Docker容器的高交互蜜罐。它利用Docker的轻量级虚拟化能力来创建隔离的环境,并在此基础上模拟不同的应用程序。由于容器化技术的流行,Whaler的部署和管理相对较为简便,同时也能提供与真实应用相似...
基于Docker的自动蜜罐系统 _winnie(3).zip
07-06
基于docker的自动蜜罐系统,压缩包里包含代码和使用说明等
三种蜜罐搭建与使用方法
12-19
本文主要讲述了使用三种方法:Defnet、Pentbox、Cowrie(后两种方法在kali上面完成),来搭建和使用蜜罐
kippo蜜罐搭建
时光凉春衫薄的博客
03-10 2311
kippo蜜罐搭建 总结一下kippo蜜罐搭建的方法,centos系统。kippo-master.zip的安装包 (gcc,python-devel,pip,twisted==13.10,pycrypto)的环境 github上面有kippo-master.zip 连接  https://github.com/desaster/kippo   [root@localhost /]# yu...
Docker安装蜜罐Hfish
l1677516854的博客
03-16 1004
无意中发现公司的一台服务器被爆破,修改了密码,为了确定内网是否安装需要搭建一个蜜罐来看一下是否存在隐患。如何安装Docker,请查看我另一篇文章。
工控蜜罐Conpot部署和入门及高级演变
墨痕诉清风的博客
12-20 5449
我大致地翻译了官方的介绍:Conpot是一个部署在服务端的低交互ICS蜜罐,能够快速地部署、修改和拓展。开发者通过提供一系列的通用工控协议,使得我们能够非常快速地在我们的系统上构建一套复杂的工控基础设施用于欺骗未知的攻击者。为了提高这套蜜罐的欺骗性和迷惑性,开发者同时也提供了一个人机接口来增加这套蜜罐的攻击面。蜜罐的响应时间能够通过相关参数进行调节,由此模拟出当前负载下的响应时间。Conpot对协议栈有着完整的支持,因此它能够接收生产环境中的HMI或是直接拓展的真实硬件。
评论 11
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值