教你如何在Kali Linux 环境下设置蜜罐?

最新推荐文章于 2024-04-27 20:18:02 发布
最新推荐文章于 2024-04-27 20:18:02 发布
阅读量141 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: ruby 运维 操作系统
原文链接:https://yq.aliyun.com/articles/389242
本文介绍如何使用Pentbox安全套件在Kali Linux环境中设置并测试蜜罐。通过下载、解压Pentbox并运行Ruby脚本,用户可以轻松地配置蜜罐,并在80端口或SSH端口上进行入侵检测。
Pentbox是一个包含了许多可以使渗透测试工作变得简单流程化的工具的安全套件。它是用Ruby编写并且面向GNU/Linux,同时也支持Windows、MacOS和其它任何安装有Ruby的系统。在这篇短文中我们将讲解如何在Kali Linux环境下设置蜜罐。

如果你还不知道什么是蜜罐(Honeypot),蜜罐是一种计算机安全机制,其设置用来发现、转移、或者以某种方式,抵消对信息系统的非授权尝试。

下载Pentbox:

在你的终端中简单的键入下面的命令来下载 pentbox-1.8。

root@kali:~# wget http://downloads.sourceforge.net/project/pentbox18realised/pentbox-1.8.tar.gz

解压pentbox文件

使用如下命令解压文件:

root@kali:~# tar -zxvf pentbox-1.8.tar.gz

运行pentbox的ruby脚本

改变目录到pentbox文件夹:

root@kali:~# cd pentbox-1.8/

使用下面的命令来运行pentbox:

root@kali:~# ./pentbox.rb

设置一个蜜罐

使用选项2(Network Tools) 然后是其中的选项3(Honeypot)。

完成让我们执行首次测试,选择其中的选项1(Fast Auto Configuration)

这样就在80端口上开启了一个蜜罐。打开浏览器并且打开链接 http://192.168.160.128(这里的192.168.160.128是你自己的IP 地址。)你应该会看到一个Access denied的报错。

并且在你的终端应该会看到 “HONEYPOT ACTIVATED ON PORT 80” 和跟着的 “INTRUSION ATTEMPT DETECTED”。

现在,如果你在同一步选择了选项2(Manual Configuration), 你应该看见更多的其它选项:

执行相同的步骤但是这次选择22端口(SSH 端口)。接着在你家里的路由器上做一个端口转发,将外部的22端口转发到这台机器的22端口上。或者,把这个蜜罐设置在你的云端服务器的一个VPS上。

你将会被有如此多的机器在持续不断地扫描着SSH端口而震惊。 你知道你接着应该干什么么? 你应该黑回它们去!桀桀桀!



本文转自Linux就该这么学博客园博客,原文链接:http://www.cnblogs.com/linuxprobe/p/5935395.html,如需转载请自行联系原作者

Linux下实现蜜罐系统
野原新之助
06-06 7043
局域网内联网的两台主机,其中一台为Linux操作系统主机用作安装“蜜罐”,用Honeyd实现,另一台为windows主机,对蜜罐进行扫描,可用扫描软件。
三种蜜罐的搭建与使用方法
12-19
本文主要讲述了使用三种方法:Defnet、Pentbox、Cowrie(后两种方法在kali上面完成),来搭建和使用蜜罐
kali搭建蜜罐(简)
2401_82697976的博客
02-19 1309
3. 下载蜜罐软件:Kali Linux已经预装了一些蜜罐软件,你可以从Kali Linux的软件仓库中安装它们。6. 监控蜜罐:启动蜜罐后,你可以使用相应的监控工具来监控蜜罐的活动。4. 配置蜜罐:安装完成后,你可以根据蜜罐软件的官方文档或使用指南来配置蜜罐。配置蜜罐的方法因软件而异,你可以根据你选择的蜜罐软件来进行相应的配置。5. 启动蜜罐:配置完成后,你可以使用蜜罐软件的启动命令来启动蜜罐。启动命令因软件而异,你可以根据你选择的蜜罐软件来进行相应的启动。请注意,启动蜜罐可能需要使用root权限。
kali linux攻击机及windowsXp/Metasploit_linux靶机安装及在此基础上的蜜罐系统搭建(上)
微光·火炬
06-20 7358
一、创建虚拟机Linux攻击机步骤: 1.下载安装好Vmware 2.创建新虚拟机——Linux攻击机       (1)点击 “ 创建新虚拟机”,出现如下视图,选择“稍后安装操作系统”,下一步 (2)选择Linux操作系统,版本选为“其他Linux3x内核64位”,下一步——>位置自选,下一步       (3)选择磁盘容量,尽量大一点
kali linux攻击机及windowsXp/Metasploit_linux靶机安装及在此基础上的蜜罐系统搭建(中)
微光·火炬
06-20 7868
二、配置靶机 1.配置Metasploitable2 linux靶机(默认登录名和密码为msfadmin:msfadmin)。 (1)VMwareWorkstation选择文件→打开,选择相应的VMX文件 (2)配置靶机虚拟机的硬件,内存建议设置为512MB(宿主内存4GB),并在硬件选项卡中选择单击网络适配器,设置为NAT模式。 (3)输入用户名和密码
kali linux攻击机及windowsXp/Metasploit_linux靶机安装及在此基础上的蜜罐系统搭建(下)
微光·火炬
06-20 1901
四、搭建蜜罐系统 1. Pentbox蜜罐搭建 (1)下载 Pentbox:在你的终端中简单的键入下面的命令来下载 pentbox-1.8。root@kali:~# wget http://downloads.sourceforge.net/project/pentbox18realised/pentbox-1.8.tar.gz (2)解压 pentbox 文件,使用如下命令解压
kali设置蜜罐攻防实战
qq_20410657的博客
10-20 516
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档。
一款安全、简单、有效的蜜罐平台Hfish,windows 搭建程!
伤心的辣条
04-27 1901
蜜罐技术本质上是一种对攻击方进行欺骗的技术,通过布置一些作为诱饵的主机、网络服务或者信息,诱使攻击方对它们实施攻击,从而可以对攻击行为进行捕获和分析,了解攻击方所使用的工具与方法,推测攻击意图和动机,能够让防御方清晰地了解他们所面对的安全威胁,并通过技术和管理手段来增强实际系统的安全防护能力。本篇文章给大家详细介绍,如何搭建一款安全、简单、有效的蜜罐平台Hfish!
【MySQL高级】MySQL的日志
qq_53058639的博客
03-18 1226
二进制日志(BINLOG)记录了所有的 DDL(数据定义语言)语句和 DML(数据操纵语言)语句,但是不包括数据查询语句。此日志对于灾难时的数据恢复起着极其重要的作用,MySQL的主从 , 就是通过该binlog实现的。二进制日志,MySQl8.0默认已经开启,低版本的MySQL的需要通过配置文件开启,并配置MySQL日志的格式。Windows系统:my.ini Linux系统:my.cnf。
kali-----搭建超级简单蜜罐-----捕捉黑客
Afghanis的博客
05-20 1907
话不多说,直接上才艺。 HoneyPot 从github上寻找最新的HoneyPot版本,克隆在kali中。 git cione https://github.com/DataSoft/Honeyd.git
Linux系统搭建部署HFish蜜罐
QuJJan的博客
01-23 3254
HFish是一款社区型免费蜜罐,侧重企业安全场景,从内网失陷检测、外网威胁感知、威胁情报生产三个场景出发,为用户提供可独立操作且实用的功能,通过安全、敏捷、可靠的中低交互蜜罐增加用户在失陷感知和威胁情报领域的能力。:蜜罐响应了攻击探测,诱骗攻击者认为存在漏洞,进而发送了更多指令,包括从远端地址下载木马程序,而这一切不仅被完整记录下来,还可以转化为威胁情报供给传统检测设备,用于在未来的某个时刻,准确检测主机失陷。例如,在其它检测型产品中,将正常请求误判为攻击行为的误报很常见,而对于蜜罐来说,几乎。
网络攻防实战
热门推荐
security_yj的博客
09-07 1万+
案例 1.给定一个ip地址和一个网页后门webshell 2.通过nmap扫描,获取开放的端口,开启的服务和操作系统信息 3.通过openvas扫描网络漏洞,分析web服务类型(jsp,asp,php),端口,项目名称等 4.通过web上传漏洞(以jsp为例,可尝试up.jsp,upload.jsp,upload_file.jsp等)上传网页后门webshell 5.通过本地入侵检测ossec做文件完整性检测来检测webshell,上传webshell时能在ossec的日志中看到新增文件的告警
蜜罐——蓝队防御
qq_37872337的博客
07-13 1002
0x00        相信大家都听说过蜜罐吧,它是蓝队使用的最常见的防御手段,尤其最近几年甚是留行。接下来我就带大家演示构建一个高交互型的蜜罐,相对于以往的低交互型蜜罐来说,高交互型蜜罐运行在真实的系统中,攻击者在和蜜罐系统交互时,并不容易发现其正与蜜罐进行交互,因此我们可以在蜜罐中捕获不正常的进程、网络流量和交互行为,以此达到了解攻击者行为的意图。 0x01       &n
kali linux 蜜罐和错误关联攻击
2302_78663693的博客
04-01 370
通常, 当客户端例如笔记本电脑打开时, 它会探测之前连接的网络。 这些网络储存在列表 中, 在基于 Windows 的系统上叫做首选网络列表( PNL) 。 同时, 除了这个列表之外, 无线 客户端会展示任何范围内的可用网络。 黑客可以执行一个或多个下列事情: 静默监控探针, 并建立伪造接入点, 带有与客户端所搜索的 AP 相同的 ESSID。 这会导 致客户端连接到黑客的机器, 并认为它是正常的网络。 创建和附近的 AP 带有相同 ESSID 的伪造接入点, 并说服用户连接它。 这种攻击非常易 于在咖啡厅
简单的蜜罐以及开源蜜罐HFish的安装与配置
weixin_64655821的博客
10-02 1万+
简单的蜜罐以及开源蜜罐HFish的安装与配置
Kali Linux 网络安全渗透测试
06-02
为什么学网络安全?1. 市场巨大每年各安全厂商收入高达400亿左右,随着5G的发展,万物互联时代,市场将进一步扩大。2. 薪资高网安人才的匮乏,用人开出招聘薪资往往高于求职者的预期。3. 靠能力说话在网络安全专业,专业技能竞争力要远高于学历本身。在网安专业只看能力不看学历也成了大家公认的原则。 网络安全未来10年的发展前景现代人的生活与网络息息相关,个人、企业信息的安全显示尤为重要,2018年报告的信息安全事件比2017年有所增加,一年几千万次。应对网络安全挑战,已越来越被重视。不管你是否从事网络安全行业相关工作,信息安全都显得越来越重要。 注意:视频学内容仅用于网络安全渗透测试。其他行为,自己承担相应的责任,与作者无关。 
Linux搭建hfish蜜罐
weixin_67813445的博客
03-25 822
HFish由管理端和节点端组成,管理端用来生成和管理节点端,并接收、分析和展示节点端回传的数据,节点端接受管理端的控制并负责构建蜜罐服务。
kali机上安装pentbox蜜罐系统,设定开启ftp蜜罐,要求开启日志,开启声音。
最新发布
04-01
嗯,用户想在Kali Linux上安装Pentbox蜜罐系统,并配置FTP蜜罐,开启日志记录和声音警报。首先,我需要回忆一下Pentbox的安装步骤。根据引用[4],用户需要下载PentBox,然后执行程序。可能步骤包括解压缩、运行安装...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值