对web服务部署蜜罐实验

最新推荐文章于 2021-08-11 12:37:30 发布
最新推荐文章于 2021-08-11 12:37:30 发布
阅读量608 收藏 3
点赞数 2
分类专栏: web安全 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/YIGAOYU/article/details/108953602
版权

目录

对web服务部署蜜罐实验

预备知识

攻击者对企业网络的攻击、渗透,往往以获取服务器的控制权,窃取敏感数据为目的。服务器一旦部署完成就处于内外攻击之中,安全实践证明,打造百分之百安全的服务器只能是梦想。因此,与其疲于防范,不如改变防御策略主动出击。搭建蜜罐服务器是个不错的方案,通过它分析获取攻击时间、攻击方式,甚至分析攻击者的心理习惯等,既保护了真正的服务器,同时为我们抓捕攻击者提供了依据。蜜罐和一台没有任何防范措施的计算机的区别,虽然这两者都有可能被入侵破坏,但是本质却完全不同,蜜罐是网络管理员经过周密布置而设下的“黑匣子”,看似漏洞百出却尽在掌握之中,它收集的入侵数据十分有价值;而后者,根本就是送给入侵者的礼物,即使被入侵也不一定查得到痕迹。因此,蜜罐的定义是:蜜罐是一个安全资源,它的价值在于被探测、攻击和损害。Trap Server是一款WEB服务器蜜罐软件,它可以模拟很多不同的服务器,例如Apache、 HTTP Server、IIS等。TrapServer蜜罐运行时就会开放一个伪装的WEB服务器,虚拟服务器将对这个服务器的访问情况进行监视,并把所有对该服务器的访问记录下来,包括IP地址,访问文件等。通过这些对黑客的入侵行为进行简单的分析。

实验目的

了解WEB蜜罐的基本原理,掌握Trap Server的使用。

实验工具

Trap Server

实验环境

Windows XP

实验步骤

在pc2中安装Trap Server,默认安装即可(安装包在桌面/实验工具/中),出现下图所示界面即安装成功,勾选“运行程序”,点击“完成”

在这里插入图片描述
在这里插入图片描述
运行Trap Server虚拟服务器启动Trap Server(默认安装路径为C:\Program Files\虚拟服务器软件)服务器类别:分别是“启动IIS服务器”、“启动Apache服务器”和“启动EasyPHP服务器” 软件可以模拟上述三种服务器,默认监听的都是80端口。主页路径默认的是安装Trap Server目录下面的WEB文件夹,可以自己另外设置别的目录,但主页的路径不能修改,可以把自己做的主页放到文件夹里面,这样这款蜜罐就可以做为WEB服务器用了。软件默认监听的80端口,也可以修改,比如系统安装了IIS,占用了80,那么完全可以选择一个没有被占用的端口,比如8080之类的。本实验中将端口设置为8080(在监听端口编辑框内修改)选择要模拟的服务器类型后(示例中为IIS,如下图所示),在主界面点击“开始监听”按钮,点击“解除阻止”,即可启动蜜罐服务。
在这里插入图片描述
在PC2的控制台单击“开始-命令提示符”,进入pc2的dos界面,输入“ipconfig”查看pc2的IP地址为192.168.122.87。
在这里插入图片描述
在PC1的控制台单击“开始-命令提示符”,进入pc1的dos界面,输入“ipconfig”查看pc2的IP地址为192.168.122.18。
在这里插入图片描述
打开pc1虚拟控制台,打开IE浏览器。在浏览器中输入http://192.168.122.87:8080,出现如下界面

在这里插入图片描述
回到PC2中就可以监视到PC1的操作,如下图所示,192.168.122.18即为PC1的IP地址,在遭受攻击时,如果不知道攻击者的真实IP地址,可以点击“跟踪”按钮,软件会跟踪IP经过的路由,揪出攻击者的IP地址
在这里插入图片描述
测试Trap Server虚拟服务器在PC1中打开命令行窗口,输入telnet 192.168.122.87 8080,连接到实验台8080端口。
在这里插入图片描述
进入如下界面:
在这里插入图片描述
在新打开的窗口中输入get index.htm(注意:该命令可能不会显示):
在这里插入图片描述
敲两下ENTER键。通过返回的信息就知道服务器的版本了,如下图所示
在这里插入图片描述
在PC2中可以在Trap Server中看到相应的记录,如下图所示。
在这里插入图片描述

Yuhao~
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
蜜罐网络攻击分析实验(网安实验7)
I feel lost
03-24 2668
来自200.1.x.y(假设的IP)的攻击者成功攻陷了一台部署蜜罐系统的主机200.1.p.q(假设的IP),蜜罐主机记录了入侵过程,入侵数据经提取并经简化处理后的脚本代码如下所示。其中,www.unknown.net是假设的域名。 现在看看所示的一些捕获到的脚本,            echo werd >> c:\fun /* 发现不能在c盘中生成一个文件,但是如果切换成d盘就可以
启明星辰蜜罐-虚拟机安装部署
最新发布
09-09
软件版蜜罐在虚拟机上的安装部署
网络攻防实验Web服务蜜罐部署实验
hxxjxw的博客
07-09 6145
这个实验是网络攻防课程实验中的一个,对于现在的安全意义不大了,之前学蜜罐都是概念性的,通过这次实验能了解得更深入一些 一、实验目的和要求 了解WEB蜜罐的基本原理,掌握Trap Server的使用。 二、实验原理和实验环境 实验原理: 攻击者对企业网络的攻击、渗透,往往以获取服务器的控制权,窃取敏感数据为目的。服务器一旦部署完成就处于内外...
蜜罐”配置实验
04-15
蜜罐的配置
网站服务器 蜜罐,linux web服务蜜罐系统
weixin_34379309的博客
08-11 434
linux web服务蜜罐系统 内容精选换一换Atlas 800 训练服务器(型号 9000)安装上架、服务器基础参数配置、安装操作系统等操作请参见《Atlas 800 训练服务器 用户指南 (型号9000, 风冷)》或《Atlas 800 训练服务器 用户指南 (型号9000, 液冷)》。Atlas 800 训练服务器(型号 9000)适配操作系统如表1所示。当操作系统为CentO本节操作介绍...
部署Web服务实验
dahege666的博客
02-19 498
部署web服务部署“web”之前需要先开两台Server 2008 R2服务器(dc1、dc2)和一台客户端系统的计算,分别给三台计算机配置IP,“dc1”IP地址为:192.168.1.1,“dc2”IP地址为:192.168.1.2,客户机IP地址为“192.168.1.3”(注:客户机的DNS需要指向“dc1”) 配置完IP地址后关闭三台计算机的防火墙后拼一下看是否能够通信; 在“...
对目前web蜜罐的一些个人总结
qq_43337502的博客
05-16 799
目前比较常见的web蜜罐类型及其相应应用场景和优势: web蜜罐 snare: 一个Web蜜罐,该蜜罐可克隆某个网站,可捕捉到web攻击载荷。可以配合tanner(评估HTTP请求并组成snare事件服务的响应)一起使用。但是snare在克隆网站的时候可能会有报错; phpmyadmin_honeypot : 一个简单有效的phpmyadmin蜜罐; basic-auth-pot: http身份验证蜜罐(可以捕捉到账号和密码也有访问的日志); Shadow Daemon:一个不错的web蜜罐(需要二次
搭建蜜罐来保护web服务器.doc
07-08
搭建蜜罐来保护web服务器 在这篇文章中,我们将讨论如何搭建蜜罐来保护web服务器。蜜罐是一种特殊的系统,旨在欺骗黑客,让他们认为已经入侵到网络中,然后记录黑客的攻击行为,以便管理员能够追踪和捕获黑客。 ...
蜜罐服务-虚拟机.rar
09-25
蜜罐服务,用于虚拟机。安全工具。对于机房运维人员使用比较方便。来源安全中国anqn.com.url。 构建服务工具
蜜罐部署honeywall.iso
01-26
honeywall的iso镜像资源
从零开始制作一个Web蜜罐扫描器
04-26
在渗透的过程中,会遇到很多蜜罐,一旦不小心踩了蜜罐,就会被溯源,所以很可怕。 为了规避上面的现象,就需要把蜜罐筛出来。 使用场景是在前期资产收集的过程中,搞到了一堆子域名,先筛掉一批蜜罐,留下可以攻击的...
在Kubernetes中创建与部署蜜罐
systemino的博客
07-29 625
每周,我们都会收到大量关于新数据或个人数据泄露的消息。这使得网络安全也成为了任何IT项目的首要任务。黑客的攻击模式和工具不断创新和改进。因此,密切关注新的威胁防护工具显得尤为重要。 保护网络安全的方法之一是设置蜜罐。在本文中,我们将向你展示如何在Kubernetes集群中创建,配置和部署一个蜜罐诱饵。 我们将继续与你分享我们与Kubernetes的工作经验,Kubernetes是一个用于部...
Cowrie蜜罐部署实践
HoneyICS的博客
02-17 3946
1.Cowrie简介它是一个具有中等交互的SSH蜜罐,安装在Linux中,它可以获取攻击者用于暴力破解的字典、输入的命令以及上传或下载的恶意文件。攻击者在上传恶意文件后,执行恶意文件的操作均会失败,所以对蜜罐本身来说比较安全。 2.cowrie安装 以下均为root权限执行添加非root用户 useradd -r -m -s /bin/bash honey 设置密码 passwd honey
自定义实现WebService服务
森森的博客
11-23 271
什么是webservice? 简单的说:WebService即Web服务,它是一种跨编程语言和跨操作系统平台的远程调用技术。 所谓跨编程语言和跨操作平台,就是说服务端程序采用Java编写,客户端程序则可以采用其他编程语言编写,反之亦然!跨操作系统平台则是指服务端程序和客户端程序可以在不同的操作系统上运行。(百度) 服务端 前言:实现通过代码可以实时获取华强北的各大手机硬件价格那么华强北即开始开发服务端 开发服务接口 开发实现类 发布服务 到这里服务端就开发完成了,实际一个类也可以直接完成,但是为了代码
Webshell介绍
YIGAOYU的博客
10-07 2571
目录一. Webshell介绍1.1任务描述1.2 训练目标1.3 Webshell简介1.4 常见Webshell上传方式1.4.1 解析漏洞上传(1)IIS目录解析漏洞(2)文件解析漏洞(3)文件名解析(4)fast-CGI解析漏洞(5)Apache解析漏洞1.4.2 截断上传1.4.3 后台数据库备份1.4.4 利用数据库语句上传(1)MySQL数据库into outfile(2)建立新表写入木马(3)phpMyadmin设置错误1.5 Webshell的作用1.6 Webshel
Web应用基础架构
YIGAOYU的博客
04-08 2051
Web应用基础架构 1、Web请求流程概览 用户电脑由硬件设施、操作系统以及操作系统上层运行的一些应用组成的,当我们访问一个网站的时候,我们访问一个浏览器发出的HTTP请求消息,经过互联网的传输,由web服务器上的web中间件接受,然后web中间件会调用一些 web服务器上面的网站进行执行,这些网站呢,可能是由php、asp、jsp等等编程语言编写的。然后我们有可能会用到一些调用数据库的操作,比如...
对Windows系统部署蜜罐
YIGAOYU的博客
10-07 1714
蜜罐是一种安全资源,其价值在于被扫描、攻击和攻陷。所有流入/流出蜜罐的网络流量都可能预示了扫描、攻击和攻陷。蜜罐的核心价值就在于对这些攻击活动进行监视、检测和分析。蜜罐可以按照其部署目的区分为产品型蜜罐和研究型蜜罐两类,研究型蜜罐专门用于对黑客攻击的捕获和分析,通过部署研究型蜜罐,研究人员可以对黑客攻击进行追踪和分析,捕获黑客的键击记录,了解到黑客所使用的攻击工具及攻击方法,甚至能够监听到黑客之间的交谈,从而掌握它们的心理状态等信息。研究型蜜罐需要研究人员投入大量的时间和精力进行攻击监视和分析工作。而产品型
渗透测试环境搭建
YIGAOYU的博客
04-08 808
渗透测试环境搭建 一、虚拟机安装 注:桥接模式无法自动识别到无线网卡,所以需要手动设置。 虚拟快照 二、网站搭建 常用集成环境 这里我们用phpstudy搭建了一个DVWA漏洞平台 HTTP代理原理 HTTP代理位于于浏览器和Web服务器之间,有了它之后,浏览器不是直接到Web服务器去取回网页而是向HTTP代理发出请求,请求数据包会先送到HTTP代理,由HTTP代理来取回浏览器所需...
kali搭建蜜罐虚拟web服务
05-27
Kali Linux 是一款专门用于渗透测试和安全审计的操作系统,它集成了许多常用的安全工具和软件。如果你想在 Kali Linux 上搭建蜜罐虚拟 WEB 服务,可以按照以下步骤进行: 1. 安装虚拟化软件,如 VirtualBox 或 VMware。 2. 创建一个虚拟机,并安装 Linux 操作系统,如 Ubuntu 或 Debian。 3. 在虚拟机中安装 WEB 服务器软件,如 Apache 或 Nginx。可以使用如下命令安装: ``` sudo apt-get update sudo apt-get install apache2 ``` 4. 部署一些常见的漏洞或弱点,如 SQL 注入、文件包含、文件上传等。可以在网上搜索一些漏洞测试平台的代码,并将其部署到 WEB 服务器中。 5. 安装并配置蜜罐软件,如 Honeyd、Kippo、Dionaea 等。可以使用如下命令安装 Honeyd: ``` sudo apt-get install honeyd ``` 安装后,需要配置 Honeyd 的配置文件,以模拟其他服务或设备,如下所示: ``` create default listen 192.168.1.100 http { banner "Apache/2.2.22 (Ubuntu) Server at 192.168.1.100 Port 80\n"; } ``` 上述配置将 Honeyd 模拟成一台运行 Apache 的服务器,并将其监听在 192.168.1.100 的 80 端口上。 6. 启动蜜罐软件,并等待攻击者的攻击。攻击者攻击蜜罐时,蜜罐会记录下攻击者的攻击行为,可供安全人员进行分析和研究。 需要注意的是,在搭建蜜罐虚拟 WEB 服务时,需要注意安全问题,如设置防火墙、加强访问控制等,以防止蜜罐被攻击者用于攻击其他网络设备。同时,需要定期检查和更新蜜罐软件和操作系统,以保证蜜罐的可靠性和安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值