honeydrive安装使用

已于 2022-09-21 19:22:51 修改
阅读量406 收藏 1
点赞数 1
分类专栏: 网安实训 文章标签: linux ubuntu
于 2022-09-21 19:08:15 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_52062236/article/details/126977644
版权

HoneyDrive是主要的蜜罐Linux发行版。
它是安装了Xubuntu Desktop 12.04.4 LTS版的虚拟设备(OVA)。
它包含10多个预安装和预配置的蜜罐软件包,例如Kippo SSH蜜罐,Dionaea和Amun恶意软件蜜罐,Honeyd低交互蜜罐,Glastopf Web蜜罐和Wordpot,Conpot SCADA / ICS蜜罐,Thug和PhoneyC honeyclients等。
此外,它包括许多有用的预配置脚本和实用程序,以分析,可视化和处理它可以捕获的数据,例如Kippo-Graph,Honeyd-Viz,DionaeaFR,ELK堆栈等等。
最后,分发中还提供了将近90种著名的恶意软件分析,取证和网络监控相关工具。

下载地址: https://sourceforge.net/projects/honeydrive/
默认用户是honeydrive/honeydrive,通过sudo passwd修改root密码

安装Vmware tools1

在这里插入图片描述
在这里插入图片描述

# 在解压后的位置处打开终端(我这里是桌面)
sudo ./vmware-install.pl

然后一路回车,输yes就OK了,最后重启sudo reboot

ubuntu12.04换源2

ubuntu12.04太老了,源已经不堪用,需要换源

#1、首先备份源列表(删除文件前备份是个好习惯)
sudo cp /etc/apt/sources.list /etc/apt/sources.list.backup
#2、修改更新源
sudo vi /etc/apt/sources.list
#3、将下面的代码覆盖地粘贴进去(阿里源)
deb http://mirrors.aliyun.com/ubuntu/ precise main restricted universe multiverse
deb http://mirrors.aliyun.com/ubuntu/ precise-security main restricted universe multiverse
deb http://mirrors.aliyun.com/ubuntu/ precise-updates main restricted universe multiverse
deb http://mirrors.aliyun.com/ubuntu/ precise-proposed main restricted universe multiverse
deb http://mirrors.aliyun.com/ubuntu/ precise-backports main restricted universe multiverse
deb-src http://mirrors.aliyun.com/ubuntu/ precise main restricted universe multiverse
deb-src http://mirrors.aliyun.com/ubuntu/ precise-security main restricted universe multiverse
deb-src http://mirrors.aliyun.com/ubuntu/ precise-updates main restricted universe multiverse
deb-src http://mirrors.aliyun.com/ubuntu/ precise-proposed main restricted universe multiverse
deb-src http://mirrors.aliyun.com/ubuntu/ precise-backports main restricted universe multiverse

试运行Dionaeafr3

根目录下有一个叫honeydrive的目录,里面装的是预安装的软件

# 启动dionaea
/opt/dionaea/bin/dionaea
# 新建一个终端
cd /honeydrive/DionaeaFR/
python manage.py collectstatic#收集数据
# 启动dionaea网页版服务器
python manage.py runserver honeypotip:8000
# 打开网页,输入honeypotip:8000访问

启动kippo蜜罐4

启动ssh蜜罐

cd /honeydrive/kippo/
./start.sh

cat data/userdb.txt可以看到连接的用户密码,也可以进行修改
浏览器中输入http://192.168.127.144/kippo-graph/进入蜜罐控制面板,刚开始没有任何数据

验证蜜罐可用性

以kali作为攻击机,
kali输入nmap -Pn 192.168.127.144 / hydra -l root -P Password.txt -t 1 -vV -e ns 192.168.127.144 ssh探测下端口并爆破ssh服务。用爆破出的密码ssh连接。
返回蜜罐发现成功截获到数据。

  1. https://cn-sec.com/archives/360496.html ↩︎

  2. https://blog.csdn.net/xiaerwoailuo/article/details/70054245 ↩︎

  3. https://blog.csdn.net/weixin_43976737/article/details/126722662 ↩︎

  4. https://zhuanlan.kanxue.com/article-13312.htm ↩︎

Vin0sen
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
HoneyDrive(”蜜罐天堂“)部署
afei001
06-18 1164
一、HoneyDrive介绍     HoneyDrive是一款基于Xubuntu的开源和首选蜜罐捆绑Linux操作系统。它是安装了Xubuntu Desktop 12.04.4 LTS版本的虚拟硬盘驱动器(VMDK格式)中的预配置蜜罐系统。集成了15个不同的蜜罐配置和30多套取证工具。深入探索蜜罐的世界,会发现存在各种类型的蜜罐系统,常见Kippo SSH honeypot,Dionaea和Amun恶意软件蜜罐,Honeyd低交互蜜罐,Glastopf网络蜜罐和Wordpot,Conpot SCADA/.
“蜜罐”虚拟系统使用教程(Defnet HoneyPot 2004)
03-03
这是配合“蜜罐系统 Defnet Honeypot 2004”的使用教程,文件为office 2003 word格式.
HoneyDrive 的下载、安装以及试用Kippo
m0_51099495的博客
12-14 723
HoneyDrive 安装以及Kippo的试用 准备 HoneyDrive是一个OVA格式(开放虚拟化设备)的单一的文件,关于OVA格式的解释详见https://blog.csdn.net/qq_15983061/article/details/78716228。 HoneyDrive说白了就是一个别人打包好的虚拟机,可以直接导入到Vmware、Virtualbox等服务器上。(感觉相当于Kali这种工具机) 但是在导入前需要使用ovftool把该**.ova文件转化为.vmx**文件,这样就可以直接用Vm
HoneyDrive_3安装(windows7下的VMware中)
木头人151的博客
04-06 1412
第一次写博客,文笔不好,大家见谅。 前言: 关于honeydrive的介绍请参考:https://bruteforce.gr/honeydrive    其实honeydrive就是一个大牛已经替你装好的各种蜜罐工具的打包好了的虚拟机文件。 以下是在下整理的关于honeydrive安装步骤: 一、Honeydrive安装 1、所需材料:   1)vmware worksta
网络攻防实战
热门推荐
security_yj的博客
09-07 1万+
案例 1.给定一个ip地址和一个网页后门webshell 2.通过nmap扫描,获取开放的端口,开启的服务和操作系统信息 3.通过openvas扫描网络漏洞,分析web服务类型(jsp,asp,php),端口,项目名称等 4.通过web上传漏洞(以jsp为例,可尝试up.jsp,upload.jsp,upload_file.jsp等)上传网页后门webshell 5.通过本地入侵检测ossec做文件完整性检测来检测webshell,上传webshell时能在ossec的日志中看到新增文件的告警
HoneyDrive_3蜜罐系统的安装部署及使用指南
wangyuxiang946的博客
11-19 1万+
HoneyDrive是主要的蜜罐Linux发行版。 它是安装了Xubuntu Desktop 12.04.4 LTS版的虚拟设备(OVA)。 它包含10多个预安装和预配置的蜜罐软件包,例如Kippo SSH蜜罐,Dionaea和Amun恶意软件蜜罐,Honey...
黑客和安全专业人员最重要的网络渗透测试工具
A_991128a的博客
10-31 187
导语:在这里您可以找到涵盖在所有环境中执行渗透测试操作的综合网络安全工具列表。
渗透系列:HoneyDrive-3蜜罐系统的安装部署及使用指南
最新发布
01-10
渗透系列:HoneyDrive-3蜜罐系统的安装部署及使用指南
resources:RE、DFIR、隐私和其他方面的外部资源
06-17
额外资源http://www.primalsecurity.net/osint/ http://www.slideshare.net/agent0x0/enterprise-open-source-intelligence-gathering 蜜罐http://bruteforce.gr/thug-vagrant http://bruteforce.gr/kippo-malware http://bruteforce.gr/honeyd-viz http://dionaea.carnivore.it/ http://bruteforce.gr/honeydrive https://registry.hub.docker.com/u
简单的蜜罐以及开源蜜罐HFish的安装与配置
weixin_64655821的博客
10-02 8892
简单的蜜罐以及开源蜜罐HFish的安装与配置
HoneyDrive 到底是个什么玩意
asnine的专栏
08-20 2641
HoneyDrive3发布后,
HoneyDrive 使用
jsd2root的博客
01-02 897
工具一: [Kippo] Location:        /honeydrive/kippo/ Start script:         /honeydrive/kippo/start.sh Stop script:        /honeydrive/kippo/stop.sh Downloads:         /honeydrive/kippo/dl/ TTY logs:     ...
蜜罐天堂Honeydrive的部署和Dionaea的试运行
永远的我们的博客
09-06 668
Honeydrive部署和运行DionaeaFR
【Web安全笔记】之【9.0 工具与资源】
AA8j的博客
12-23 2976
9.0 工具与资源 9.1 推荐资源 9.1.1 书单 1. 前端 Web之困 白帽子讲Web安全 白帽子讲浏览器安全(钱文祥) Web前端黑客技术揭秘 XSS跨站脚本攻击剖析与防御 SQL注入攻击与防御 2. 网络 Understanding linux network internals TCP/IP Architecture, Design, and Implementation in Linux Linux Kernel Networking: Implementation and Theor
HoneyDrive_3基础学习
weixin_33862993的博客
12-19 238
20161219 08:51——09:30这篇博文记录HoneyDrive_3_Royal_Jelly(1)系统应用整体的简介和(2)初期准备或相关具体功能的介绍说明,和(3)HoneyDrive_3的基本使用或基础理论。参考:HoneyDrive (全局性介绍HoneyDrive的文章,不偏不倚) https://bruteforce.gr/honeydrive一...
HoneyDrive_3实践学习_1.0
weixin_34062469的博客
12-19 124
20161219 08:54——这是关于网络安全的一套系统工具,通过实践的方式了解其使用和理论基础。 转载于:https://blog.51cto.com/8603575/1884055
虚拟蜜网Honeywall的安装
可木的专栏
11-07 9111
按照《在Win32平台上基于VMware软件部署并测试第三代虚拟蜜网》的说明,一步步安装Honeywall的CDROM:ROO1.4。 首先下载 https://projects.honeynet.org/honeywall/raw-attachment/wiki/WikiStart/roo-1.4.hw-20090425114542.iso 在这个过程中,有几处与文档不一致的地方,这是因为文
honeywall 蜜罐
10-20
蜜罐(Honeywall)是指为了诱使黑客或恶意软件主动攻击而故意制造的一个虚拟环境或系统。蜜罐可以用来收集黑客攻击的数据,以便进一步分析和研究攻击手段,加强网络安全防御能力。 蜜罐一般是一个隐蔽而有吸引力的目标,看似易受攻击,但实际上是一个被专门设计用来捕获攻击者行为的监测系统。它可以模拟各种真实系统中存在的漏洞和弱点,吸引攻击者利用这些漏洞进行攻击。一旦攻击者进入蜜罐,系统会记录他们的行为和使用的工具,并自动通知安全人员。 蜜罐还可以帮助分析黑客的攻击技术和手段,了解攻击者的行为模式,从而及时进行更新和完善自身的安全措施。通过不断改进蜜罐系统的设计,可以增加黑客攻击的难度,提高网络安全的水平。 但同时,蜜罐也存在一定的风险。如果安全人员管理不当,攻击者可能会利用蜜罐获取有关真实系统的敏感信息,进一步发起有针对性的攻击。因此,保护蜜罐的安全,以及与其他系统隔离是非常重要的。 总的来说,蜜罐是一种有趣而实用的安全工具,它通过诱使攻击者主动攻击,为我们提供了了解黑客攻击手段,改进网络安全防御的机会。然而,蜜罐的建立和使用需要谨慎,以确保安全管理和保护。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值