ubuntu部署蜜罐cowrie

于 2025-04-12 19:29:40 发布
阅读量867 收藏 7
点赞数 16
CC 4.0 BY-SA版权
文章标签: ubuntu linux 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_46573670/article/details/147167074

ubuntu使用的是22.04版本

目录

cowrie部署

常见报错

cowrie部署

1. 更新系统

sudo apt update && sudo apt upgrade -y

2. 安装必要的软件包

sudo apt install python3-venv python3-dev libssl-dev libffi-dev libpython3-dev authbind git -y

3. 添加 cowrie 用户

sudo adduser --disabled-password --gecos "" cowrie

4. 切换到 cowrie 用户

sudo -i -u cowrie 

5. 克隆 Cowrie 项目

cd ~
git clone https://github.com/cowrie/cowrie.git
cd cowrie

6. 创建 Python3 虚拟环境

python3 -m venv cowrie-env
source cowrie-env/bin/activate

7. 安装 Python 依赖

先升级一下pip(防止出问题)

pip install --upgrade pip

安装cowrie的依赖

pip install -r requirements.txt

8. 复制默认配置

在cowrie目录下执行

这一步是把官方默认的配置文件复制一份,变成你自己的配置(以后可以自己改配置了)。

pip install -r requirements.txt

9.设置 authbind 允许监听 22 端口

因为普通用户(cowrie)不能直接监听 22 端口(太低了,属于特权端口),所以需要设置:

sudo touch /etc/authbind/byport/22
sudo chown cowrie:cowrie /etc/authbind/byport/22
sudo chmod 500 /etc/authbind/byport/22

执行完这些,cowrie 用户就能“安全伪装”成一个正常的 SSH 服务了。

启动时需要切换到cowrie用户启动

11.切换用户

sudo -i -u cowrie

12.进入目录

cd ~/cowrie

13.重新激活虚拟环境

source cowrie-env/bin/activate

14.启动cowrie

authbind --deep bin/cowrie start

15.可以查看端口是否在监听

ss -tulnp | grep 22

看看 Cowrie 是否占用了 22 端口(ssh 伪装)。

16.查看cowrie的实时日志

tail -f var/log/cowrie/cowrie.log

这将会显示最新的日志条目,并实时更新。如果 Cowrie 捕获到了连接或者有任何操作,都会显示在这里。还有json格式。

17.停止cowrie

bin/cowrie stop

如何连接一下我的蜜罐

使用SSH客户端连接

ssh -p 2222 username@<your_honeypot_ip>

常见报错

ERROR: You must not run cowrie as root!

意思是:Cowrie 禁止用 root 用户启动,因为这样太危险了。

你现在是 root,应该切换回 cowrie 用户再启动。

PermissionError: [Errno 13] Permission denied: 'var/log/cowrie/cowrie.json'

Cowrie 想把日志写到 var/log/cowrie/cowrie.json,但是 没有权限

因为你之前是 root 创建的 var/log/cowrie 文件夹,现在 cowrie 普通用户没权限写这个目录了。

这里我犯的错误是,执行上面步骤时,忘记切换cowrie用户了,导致所有东西都装在了root里。

解决方法:

1、简单暴力(不重装)

  1. /home/cowrie/cowrie/ 下所有文件,全部重新赋予 cowrie 用户权限。

    sudo chown -R cowrie:cowrie /home/cowrie/cowrie

  2. 切换到 cowrie 用户:

    sudo su - cowrie

  3. 激活虚拟环境重新走一遍:

    cd ~/cowrie source cowrie-env/bin/activate

  4. 重新启动 Cowrie:

    authbind --deep bin/cowrie start

这种方式最简单,不用重装,几分钟搞定。

2.彻底重来(更干净)

  1. 删除整个 /home/cowrie/cowrie/ 文件夹:

    sudo rm -rf /home/cowrie/cowrie

  2. 切换到 cowrie 用户:

    sudo su - cowrie

  3. 重新 git clone、重新建虚拟环境、重新安装。

    Cowrie官方快速流程是:

    git clone https://github.com/cowrie/cowrie.git 
cd cowrie 
python3 -m venv cowrie-env 
source cowrie-env/bin/activate 
pip install --upgrade pip 
pip install -r requirements.txt 
cp etc/cowrie.cfg.dist etc/cowrie.cfg

        4.然后再跑

authbind --deep bin/cowrie start

Cowrie蜜罐部署Ubuntu
afei001
06-24 757
一、Cowrie简介     Cowrie是一个具有中等交互的SSH蜜罐,安装在Linux中,它可以获取攻击者用于暴力破解的字典、输入的命令以及上传或下载的恶意文件。攻击者在上传恶意文件后,执行恶意文件的操作均会失败,所以对蜜罐本身来说比较安全。           二、Cowrie蜜罐部署 1.创建一个普通账户 root@server:~# useradd -r -m -s /bin/bash cowrie root@server:~# passwd cowrie Enter new UNIX pa.
Cowrie 部署 SSH 蜜罐
qq_40907977的博客
12-16 2969
什么是蜜罐 蜜罐其实就是一台无人使用但却被严密监控的网络主机,里面包含着各类虚假的高价值资源和一些已知漏洞,以此吸引入侵者来入侵该主机。并且在被入侵的过程中,实时记录和审计入侵者的所有入侵攻击流量、行为和数据。以此了解入侵者的攻击方式、手段和目的,便于后期快速完成对其的溯源和取证工作。 蜜罐的一些主要构成模块 1、按实现逻辑划分 控制:将入侵者牢牢控制在指定的网络范围中,使其不能再以此机器作为跳...
Cowrie 部署 SSH 蜜罐_cowrie蜜罐(1),2024年最新软件测试面试总结
2401_84247341的博客
04-13 1008
Cowrie 是一个具有中等交互的 SSH 蜜罐,它可以获取攻击者用于暴力破解的字典、输入的命令以及上传或下载的恶意文件。所有这些攻击记录都会被记载到日志中,以便日后分析。项目地址:https://github.com/cowrie/cowrie
10.Ubuntu16搭建蜜罐Cowrie
weixin_30713953的博客
12-21 401
一直都想尝试搭建一个蜜罐,因为蜜罐是一款可以对ssh,telnet,http等等协议攻击进行记录,对于输入命令和上传文件均有记录的一款软件。 记录可以设置在日志文件中或者通过配置数据库,导入数据库中方便查询。今天闲了下来就尝试搭建蜜罐Cowrie,先来简单说一下蜜罐蜜罐分类: 低交互:模拟服务和漏洞以便收集信息和恶意软件,但是攻击者无法和该系统进行交互; 中等交互:在一个特有...
x-cmd mod | x cowrie - 零基础也能轻松部署 Cowrie 蜜罐(基于 docker)
edwinjhlee的博客
11-28 514
cowrie 模块是基于 docker 为 cowrie 提供快速启动和管理功能的封装模块,帮助用户轻松搭建并测试自己的蜜罐环境。cowrie (https://github.com/cowrie/cowrie) 是一个开源的交互式蜜罐项目。它能模拟真实的 SSH 和 Telnet 服务环境,允许攻击者在蜜罐中自由活动,并记录其所有行为,以便后续分析攻击者的攻击模式和收集恶意代码。
cowrie部署中遇到的坑
galaxycraft的博客
09-05 330
首先,这个cowrie已经比较老了,没有好看的展示界面,当前跟mhn结合使用的只能是2.2版本,不是迫切需要的话不建议布。mhn也比较老了,界面太过简洁,推荐hfish,部署方便,好看。
巧用 Cowrie 部署 SSH 蜜罐,让黑客攻击无处遁形!
easylife206的专栏
12-16 1773
什么是蜜罐蜜罐其实就是一台无人使用但却被严密监控的网络主机,里面包含着各类虚假的高价值资源和一些已知漏洞,以此吸引入侵者来入侵该主机。并且在被入侵的过程中,实时记录和审计入侵者的所有入侵...
基于Cowrie蜜罐部署教程构建docker镜像
weixin_43694227的博客
02-04 535
基于Cowrie蜜罐部署教程构建docker镜像
TPOT网络蜜罐安装——保姆级教程(一个人的血泪史)
朱少强的博客
07-20 6494
前言: 最近需要安装一个TPOT网络蜜罐,看网上教程太少或者我使用了不可行,受了俩星期的折磨后,由于不可抗因素需要重新安装,记录一下,防止后来人踩坑。 我的环境: WINDOWS10 VMware Workstation 16 Player Debian10.10 XSHELL 如果有需要的东西,我会放入百度网盘,供大家下载。 安装过程: 环境准备: VMware Workstation 16 Player安装: 不需要破解,官网有免费版的,直接去官网下载正版VM即可。(如果你...
Ubuntu安装部署HFish蜜罐系统在线安装非docker部署
qq_58158721的博客
12-28 950
ubuntu安装HFish蜜罐系统 第一步: sudo apt install firewalld
Ubuntu18.04下部署Honeyd蜜罐(完整过程)-附件资源
03-02
Ubuntu18.04下部署Honeyd蜜罐(完整过程)-附件资源
Ubuntu18.04下部署Honeyd蜜罐(完整过程)
Ubuntu18.04部署honeyd
05-06 6565
Ubuntu18.04下部署honeyd蜜罐 Honeyd概述 Honeyd是一个框架——把数千个虚拟蜜罐及对应的网络集成到一起。通常,我们配置Honeyd集成现有网络上未分配的IP地址。对于每一个IP地址,我们可以告诉Honeyd我们希望如何模拟计算机的行为。例如,我们可以建立一个虚拟的Web服务器服务器看似运行Linux监听80端口。我们可以在另一个IP地址上建立一个带有类似Windows网...
Cowrie 部署 SSH 蜜罐_cowrie蜜罐
2401_84765537的博客
05-15 539
Cowrie 是一个具有中等交互的 SSH 蜜罐,它可以获取攻击者用于暴力破解的字典、输入的命令以及上传或下载的恶意文件。所有这些攻击记录都会被记载到日志中,以便日后分析。项目地址:https://github.com/cowrie/cowrie
Ubuntu 安装工控蜜罐 Conpot
还没想好昵称的新建p的博客
08-27 1823
本文介绍如何下载并安装 Conpot,包括准备环境,安装和运行,以及可能遇到的部分问题的解决方案。 注:如果您要查找如何配置 Conpot,那么这篇文章或许对您帮助不大。
蜜罐天堂Honeydrive的部署和Dionaea的试运行
永远的我们的博客
09-06 1126
Honeydrive部署和运行DionaeaFR
docker ubuntu16.04镜像下安装cowrie蜜罐记录
xujing19920814的博客
11-23 4842
宿主主机准备service docker start docker pull ubuntu:16.04 docker run -i -t --privileged=true -d -p 4489:4489/tcp --name cowrie_v1 ubuntu:16.04 /bin/bash #目的是允许docker容器中使用iptables有关内容,默认是不可以的 cowrie_v1是容器的
蜜罐cowrie搭建和部分问题处理
xujing19920814的博客
11-22 5017
因为目前研究的内容涉及到蜜罐,找了很久的资料,终于找到一个中交互的蜜罐cowrie,这是一个外国人写的github项目,打开github项目 这个蜜罐作者在github和他提问他真的很快就回复了。非常赞。用途是一款可以对ssh,telnet,http等等协议攻击进行记录,对于输入命令和上传文件均有记录的一款软件。 记录可以设置在日志文件中或者通过配置数据库,导入数据库中方便查询。效果查看记录连接
蜜罐Cowrie的简单搭建和用法介绍
热门推荐
pygain的博客
03-24 1万+
0x00 Go Cowrie是一款交互型SSH蜜罐,用于获取攻击者用于对SSH进行暴力破解的字典,输入命令以及上传或下载恶意文件 这些记录都会被记载到日志当中或者倒入数据库当中更方便查询 我们可以对一段时间内的数据结果进行统计 分析出发起攻击最多的地域,最常用的暴力破解字典 先来看看结果两天的结果 我就是喜欢这上大图的感觉 很明显的看到这些家伙对我的云主机做
Ubuntu下安装配置Honeyd蜜罐
zforver1988的博客
01-05 2303
Ubuntu下安装配置Honeyd蜜罐 蜜罐概述 蜜罐(Honeypot)是一种安全资源,其价值在于被探测、被攻击或者被攻陷。因此带有欺骗、诱捕性质的网络、主机、服务均可看成一个蜜罐。除了欺骗攻击者,蜜罐一般不支持其他正常的业务,因此任何访问蜜罐的行为都是可疑的,这是蜜罐工作的基本原理。 虚拟蜜罐概述 Honeyd是一款针对Unix系统设计的、开源、低交互程度的蜜罐,用于对可疑活动检测、捕获和预警。Honeyd能在往里冲次上模拟大量虚拟蜜罐,可用于模拟多个IP地址的情况。当攻击者企图访问时,Honeyd就会
Ubuntu安装cowrie蜜罐
最新发布
02-26
### 安装和配置 Cowrie 蜜罐Ubuntu #### 准备工作 为了确保顺利安装并运行Cowrie蜜罐,在Ubuntu环境中需先更新系统软件包列表,并安装必要的依赖项。 ```bash sudo apt update && sudo apt upgrade -y ``` #### 安装必备组件 对于Python开发环境以及其他工具的支持,执行以下命令来安装所需的基础库: ```bash sudo apt install python3-pip git build-essential libffi-dev libssl-dev python3-dev python3-setuptools python3-virtualenv -y ``` #### 获取Cowrie源码 通过Git克隆官方仓库获取最新版本的Cowrie代码至本地机器: ```bash git clone https://github.com/cowrie/cowrie.git ~/cowrie cd ~/cowrie/ ``` #### 创建虚拟环境 建议创建独立的Python虚拟环境用于隔离项目依赖关系: ```bash virtualenv --python=python3 venv source venv/bin/activate ``` #### 安装Python依赖 激活虚拟环境后,利用Pip工具安装`requirements.txt`文件里指定的所有Python库: ```bash pip install --upgrade pip setuptools wheel pip install -r requirements.txt ``` #### 配置Cowrie服务 编辑位于`~/cowrie/etc/`目录下的`cowrie.cfg.dist`文件完成初步设置;如果打算长期稳定运行,则可复制此模板作为正式配置文件使用: ```bash cp etc/cowrie.cfg.dist etc/cowrie.cfg nano etc/cowrie.cfg ``` 在此过程中可根据实际需求调整监听端口、日志记录方式等参数。保存更改退出编辑器之后继续下一步骤。 #### 启动Cowrie服务 返回到项目的根目录下并通过Twistd启动守护进程模式的服务实例: ```bash twistd -n -l log/cowrie.log -u nobody cowrie ``` 此时应该可以看到终端输出有关服务器状态的信息提示符,表示Cowrie已经开始正常运作了。 #### 设置开机自启(可选) 为了让Cowrie能够在每次重启操作系统时自动加载,可以将其注册成SystemD服务单元管理对象之一。具体操作如下所示: 1. 编辑一个新的Unit文件 `/etc/systemd/system/cowrie.service`: ```ini [Unit] Description=Cowrie SSH/Telnet Honeypot [Service] ExecStart=/home/user/cowrie/twistd -n -l /var/log/cowrie/cowrie.log -u nobody cowrie WorkingDirectory=/home/user/cowrie User=root Group=root Restart=always [Install] WantedBy=multi-user.target ``` 2. 刷新Daemon缓存并将该服务设为默认开启状态: ```bash systemctl daemon-reload systemctl enable cowrie.service ``` 现在即使重新引导主机也不必担心Cowrie会停止工作了!
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值