ubuntu使用的是22.04版本
目录
cowrie部署
1. 更新系统
sudo apt update && sudo apt upgrade -y
2. 安装必要的软件包
sudo apt install python3-venv python3-dev libssl-dev libffi-dev libpython3-dev authbind git -y
3. 添加 cowrie 用户
sudo adduser --disabled-password --gecos "" cowrie
4. 切换到 cowrie 用户
sudo -i -u cowrie
5. 克隆 Cowrie 项目
cd ~
git clone https://github.com/cowrie/cowrie.git
cd cowrie
6. 创建 Python3 虚拟环境
python3 -m venv cowrie-env
source cowrie-env/bin/activate
7. 安装 Python 依赖
先升级一下pip(防止出问题)
pip install --upgrade pip
安装cowrie的依赖
pip install -r requirements.txt
8. 复制默认配置
在cowrie目录下执行
这一步是把官方默认的配置文件复制一份,变成你自己的配置(以后可以自己改配置了)。
pip install -r requirements.txt
9.设置 authbind 允许监听 22 端口
因为普通用户(cowrie)不能直接监听 22 端口(太低了,属于特权端口),所以需要设置:
sudo touch /etc/authbind/byport/22
sudo chown cowrie:cowrie /etc/authbind/byport/22
sudo chmod 500 /etc/authbind/byport/22
执行完这些,cowrie 用户就能“安全伪装”成一个正常的 SSH 服务了。
启动时需要切换到cowrie用户启动
11.切换用户
sudo -i -u cowrie
12.进入目录
cd ~/cowrie
13.重新激活虚拟环境
source cowrie-env/bin/activate
14.启动cowrie
authbind --deep bin/cowrie start
15.可以查看端口是否在监听
ss -tulnp | grep 22
看看 Cowrie 是否占用了 22 端口(ssh 伪装)。
16.查看cowrie的实时日志
tail -f var/log/cowrie/cowrie.log
这将会显示最新的日志条目,并实时更新。如果 Cowrie 捕获到了连接或者有任何操作,都会显示在这里。还有json格式。
17.停止cowrie
bin/cowrie stop
如何连接一下我的蜜罐
使用SSH客户端连接
ssh -p 2222 username@<your_honeypot_ip>
常见报错
一
ERROR: You must not run cowrie as root!
意思是:Cowrie 禁止用 root 用户启动,因为这样太危险了。
你现在是 root,应该切换回 cowrie 用户再启动。
二
PermissionError: [Errno 13] Permission denied: 'var/log/cowrie/cowrie.json'
Cowrie 想把日志写到 var/log/cowrie/cowrie.json
,但是 没有权限。
因为你之前是 root 创建的 var/log/cowrie
文件夹,现在 cowrie 普通用户没权限写这个目录了。
这里我犯的错误是,执行上面步骤时,忘记切换cowrie用户了,导致所有东西都装在了root里。
解决方法:
1、简单暴力(不重装)
-
把
/home/cowrie/cowrie/
下所有文件,全部重新赋予cowrie
用户权限。sudo chown -R cowrie:cowrie /home/cowrie/cowrie
-
切换到 cowrie 用户:
sudo su - cowrie
-
激活虚拟环境重新走一遍:
cd ~/cowrie source cowrie-env/bin/activate
-
重新启动 Cowrie:
authbind --deep bin/cowrie start
这种方式最简单,不用重装,几分钟搞定。
2.彻底重来(更干净)
-
删除整个
/home/cowrie/cowrie/
文件夹:sudo rm -rf /home/cowrie/cowrie
-
切换到 cowrie 用户:
sudo su - cowrie
-
重新 git clone、重新建虚拟环境、重新安装。
Cowrie官方快速流程是:
git clone https://github.com/cowrie/cowrie.git cd cowrie python3 -m venv cowrie-env source cowrie-env/bin/activate pip install --upgrade pip pip install -r requirements.txt cp etc/cowrie.cfg.dist etc/cowrie.cfg
4.然后再跑
authbind --deep bin/cowrie start