python web.py部署蜜罐

最新推荐文章于 2024-05-27 09:42:33 发布
原创 最新推荐文章于 2024-05-27 09:42:33 发布 · 773 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了一种使用Python Web框架部署蜜罐的方法,通过监听特定端口并记录访问者信息,包括GET和POST请求的详细数据,以及访问者的IP和cookies,所有信息被记录在本地日志文件中。

python web模块下载地址:https://github.com/webpy/webpy/releases

部署蜜罐代码:

# coding=utf-8
import sys
import logging
# sys.setdefaultencoding("utf-8")
import web  
import platform  
import os
import time
from web.template import ALLOWED_AST_NODES
ALLOWED_AST_NODES.append('Constant')

# reload(sys) 
port = sys.argv[1] 
 
urls = ('/.*','All')  
  
class All:  
    def GET(self):  
        con = web.ctx.fullpath  
        ip = web.ctx.ip
        web.header('server','avtech cisco-IOS GoAhead-Webs zte huawei Router Start MikroTik voip mini_httpd DrayTek Vigor ADSL Canon Hikvision-Webs HP HTTP Server Oracle') 
        web.header('www_authenticate','NETCORE DVR Router')
        if ip == 'x.x.x.x':  
            pass  
        else:  
            aa=web.cookies()
            print(aa)
            fw=open('/root/python/log.txt','a')            
            txtdata=time.asctime()+'---GET---'+ip+'-'+con+'---cookie:'+str(aa)+'\r\n'
            fw.write(txtdata)
            fw.close()  
        render = web.template.render('templates/') 
        return render.index()
    def POST(self):  
        con = web.ctx.fullpath  
        postdata = web.data() 
        postdata = postdata.replace('\r\n',' ')  
        postdata = postdata.replace('\r',' ')
        ip = web.ctx.ip
        web.header('server','avtech cisco-IOS GoAhead-Webs zte huawei Router Start MikroTik voip mini_httpd DrayTek Vigor ADSL Canon Hikvision-Webs HP HTTP Server Oracle') 
        web.header('www_authenticate','NETCORE DVR Router')
        if ip == 'x.x.x.x':  
            pass  
        else:  
            fw=open('/root/python/log.txt','a')      
            aa=web.cookies()
            txtdata=time.asctime()+'---POST---'+ip+'-'+con+'---cookie:'+str(aa)+'---postdata:'+postdata+'\r\n'
            fw.write(txtdata)
            fw.close()
        print (postdata)
        render = web.template.render('templates/') 
        return render.index() 
        return ''  
  
if __name__ == '__main__':  
    app = web.application(urls,globals())  
    app.run()

在templates目录下放置蜜罐html文件

渗透系列:HoneyDrive_3蜜罐系统的安装部署及使用指南
weixin_54626591的博客
01-10 1073
HoneyDrive_3蜜罐系统的安装部署及使用指南
[网络安全自学篇] 十四.Python攻防之基础常识、正则表达式、Web编程和套接字通信(一)
热门推荐
杨秀璋的专栏
09-29 2万+
这是作者的系列网络安全自学教程,主要是关于网安工具和实践操作的在线笔记,特分享出来与博友共勉,希望您们喜欢,一起进步。前文分享了Wireshark抓包原理知识,并结合NetworkMiner工具抓取了图像资源和用户名密码,本文将讲解Python网络攻防相关基础知识,包括正则表达式、Web编程和套接字通信。本文参考了爱春秋ADO老师的课程内容,这里也推荐大家观看他Bilibili和ichunqiu的课程,同时也结合了作者之前的经验进行讲解。
Python-开源Telnet蜜罐Honeypot
08-10
开源Telnet蜜罐Honeypot
Python-honeyku基于Heroku的web蜜罐可用于创建和监控模拟HTTP端点
08-11
honeyku - 基于Heroku的web蜜罐,可用于创建和监控模拟HTTP端点
honeypot:Python3.8中带有asyncio的基本蜜罐
03-08
基本蜜罐 侦听所有端口并记录请求。 样本运行显示每分钟200次攻击,这在DigitalOcean vm上是巨大的。 为什么? 只是一个有趣的周末项目 要求 Python3.8 异步的 测井 火 怎么跑 python3.8 honeypot.py --port_start = 0 --port_end = 65535 --address = 0.0.0.0 --log = honeypot.log 去做 结构化日志
web.py GET
immiao的专栏
03-08 820
import web render = web.template.render('templates/') urls = ( '/(.*)', 'index' ) class index: def GET(self,name): # i is parameter, name is (.*) i=web.input() pri
[原]Python Web部署方式总结
weixin_30711917的博客
11-16 996
不要让服务器裸奔 学过PHP的都了解,php的正式环境部署非常简单,改几个文件就OK,用FastCgi方式也是分分钟的事情。相比起来,Pythonweb应用上的部署就繁杂的多,主要是工具繁多,主流服务器支持不足,在了解Python的生产环境部署方式之前,先明确一些概念!很重要! CGI:   CGI即通用网关接口(Common Gateway Interface),是外部应用程序(...
蜜罐服务:开源蜜罐的实践与python扩展功能
走在搬砖的路上!
08-03 2488
具有一定规模的公司都会有自己的机房,当网络规模和硬件系统到达一定程度,就需要跟进各种安全预警防护手段,而蜜罐系统就是一种常见的防护手段之一,蜜罐主要是通过在网络环境当中,用虚拟各种真实服务的守护进程,去模拟各种常见的应用服务,比如http、mysql、FTP服务等。 一般情况下,蜜罐系统是模拟出来的服务,不具备提供真实服务的能力,比如有蜜罐监听的ftp端口21,但21端口其实只是一个空的监听,不能提供FTP服务,并且己方人员,知道蜜罐是一个报警装置,不会去刻意访问,只有不明身份的攻击者才有可能去访问蜜罐
网安工具系列:蜜罐系统HFish的部署与功能实测(Ubuntu环境下)
01-10
这通常包括Python3、pip(Python包管理器)以及一些Python库,如Flask(Web框架)、SQLAlchemy(数据库抽象层)等。你可以通过运行以下命令来安装这些依赖: ```bash sudo apt update sudo apt install python3 ...
【网络安全】蜜罐部署实战&DecoyMini攻击诱捕
九芒星的博客
07-25 7316
文章到底在讲什么?省流:实战演示,教你如何伪造一个钓鱼网站,并通过网站获取对方信息
蜜罐代码
12-19
蜜罐代码,网上搜集的,。具体就看你的了,保重。。
Python-AntiRansom是一个能够使用蜜罐检测和阻止勒索软件攻击的工具
08-10
AntiRansom是一个能够使用蜜罐检测和阻止勒索软件攻击的工具
写个蜜罐程序
weixin_35749440的博客
12-29 664
蜜罐(honeypot)是一种用来检测、阻止、分析非法网络活动的工具。蜜罐通常是一个假的网络服务器,设计成看起来像是一个正常的网络资源,但实际上并没有真正的价值或功能。蜜罐的目的是吸引攻击者进行攻击,从而捕获攻击者的攻击行为和技术信息,帮助网络管理员识别和分析攻击者的模式和手段,并采取措施防范攻击。 下面是一个简单的 Python 蜜罐程序的例子,该程序使用 Python 的 socket 模块建...
探索HoneyPy:一款强大的Python蜜罐框架
gitblog_00095的博客
04-18 717
探索HoneyPy:一款强大的Python蜜罐框架 HoneyPyA low to medium interaction honeypot.项目地址:https://gitcode.com/gh_mirrors/ho/HoneyPy 是一个开源的、轻量级且高度可定制的Python蜜罐框架,为网络安全研究者和渗透测试人员提供了一种有效监控网络活动、收集恶意行为数据的方法。本文将详细介绍HoneyP...
探索网络安全新领域:Mailoney - 一个Python编写的SMTP蜜罐工具
gitblog_00036的博客
05-27 463
探索网络安全新领域:Mailoney - 一个Python编写的SMTP蜜罐工具 去发现同类优质开源项目:https://gitcode.com/ 项目介绍 Mailoney是一个由Python语言编写的小巧而有趣的SMTP蜜罐系统。这个项目的主要目的是为了学习和娱乐,但它同时也是一个强大的安全工具,可以帮助你监控网络中的恶意邮件活动。通过模拟开放的SMTP服务器,Mailoney可以吸引并记录试...
web.py下获取get参数
weixin_30652897的博客
11-04 413
比较简单,就直接上代码了: import web urls = ( '/', 'hello' ) app = web.application(urls, globals()) class hello: def GET(self): print web.input() return "GET hello world...
python web get_web.py下获取get参数
weixin_39642990的博客
12-17 515
比较简单,就直接上代码了:import weburls = ('/', 'hello')app = web.application(urls, globals())class hello:def GET(self):print web.input()return "GET hello world"def POST(self):print web.input()return "POST hello ...
apache 部署web.py
weixin_34150224的博客
01-19 212
.安装Mod_wsgi 1.先yum -y install httpd-devel,否则会提示没有apxs 2.如果在make时 wsgi报错apxs:Error: Command failed with rc=65536,那要在configure时加上--with-python=xxxx这个参数 3.解压Mod_wsgi 如果自定义升级过了python到2.7 #./config...
python系列15:web部署笔记
kittyzc的博客
03-25 300
1. 框架 1.1 webpy 使用webpy框架,基本结构如下: import web # 定义url及对应的映射类 urls = ( '/algorithm/video/decode','feature', ... } # 启动wsgi应用 app = web.application(urls, globals()) application = app.wsgifunc() # 定义映射类 class feature: def POST(self): paras =
搭建蜜罐小白0-1
最新发布
07-31
搭建一个蜜罐系统对于网络安全学习者来说是一个非常有价值的实践项目。蜜罐系统可以模拟真实的服务,吸引攻击者进行攻击,从而帮助研究人员分析攻击行为。以下是一个从零开始搭建蜜罐系统的入门教程,适用于初学者。 ### 1. 选择蜜罐软件 蜜罐软件有很多种,常见的包括 **Dionaea**、**Honeyd**、**Kippo**(SSH蜜罐)等。对于初学者来说,Dionaea 是一个不错的选择,因为它支持多种协议,并且具有较强的日志记录和文件捕获能力。 ### 2. 准备环境 Dionaea 可以运行在 Linux 系统上,推荐使用 CentOS 或 Ubuntu。以下以 CentOS 6.7 为例进行说明。 #### 安装基础依赖 ```bash yum groupinstall "Development Tools" yum install python-devel libnl-devel libpcap-devel openssl-devel libxml2-devel libxslt-devel ``` #### 安装 Python 2.7(如果系统自带的版本较低) ```bash yum install python27 ``` ### 3. 安装 Dionaea Dionaea 的安装过程包括从源码编译安装。 #### 下载源码 ```bash git clone https://github.com/DinoTools/dionaea.git cd dionaea ``` #### 安装依赖库 ```bash pip install cifs c14n lxml ``` #### 编译安装 ```bash mkdir build cd build cmake .. make make install ``` ### 4. 配置 Dionaea Dionaea 的配置文件通常位于 `/etc/dionaea/` 目录下。主要的配置文件是 `dionaea.conf`,可以通过编辑该文件来设置监听的端口、日志路径、下载路径等。 例如,设置监听的 IP 地址和端口: ```ini [general] listen_ip = 0.0.0.0 listen_port = 80 ``` ### 5. 启动 Dionaea 启动 Dionaea 时需要指定配置文件路径: ```bash dionaea -c /etc/dionaea/dionaea.conf -u nobody -g nobody ``` 启动后,Dionaea 将开始监听指定端口,并记录所有连接尝试和攻击行为。 ### 6. 配置 Web 管理界面(可选) Dionaea 可以结合 Django 搭建 Web 管理界面,方便查看攻击日志和捕获的恶意文件。 #### 安装 Django 及相关插件 ```bash pip install Django pygeoip django-pagination django-tables2 django-compressor django-htmlmin django-filter git clone https://github.com/benjiec/django-tables2-simplefilter.git cd django-tables2-simplefilter python setup.py install ``` #### 创建 Django 项目 ```bash django-admin startproject dionaea_web cd dionaea_web python manage.py startapp dashboard ``` #### 配置数据库 编辑 `settings.py` 文件,配置数据库连接信息,推荐使用 SQLite 或 MySQL。 #### 运行 Web 服务 ```bash python manage.py migrate python manage.py runserver 0.0.0.0:8000 ``` 访问 `http://your_ip:8000` 即可查看 Dionaea 的攻击日志和相关信息。 ### 7. 安全注意事项 - **蜜罐部署在隔离的网络环境中**,避免影响真实系统。 - **定期备份日志和捕获的文件**,以便后续分析。 - **监控蜜罐的流量**,确保没有异常的外部连接。 ### 8. 学习资源 - [Dionaea 官方文档](https://dionaea.readthedocs.io/) - [Honeyd 教程](http://www.honeyd.org/guide) - [Kippo SSH 蜜罐](https://github.com/desaster/kippo)
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值