蜜罐Cowrie的简单搭建和用法介绍

最新推荐文章于 2025-03-03 22:43:42 发布
置顶 最新推荐文章于 2025-03-03 22:43:42 发布
阅读量1.3w 收藏 19
点赞数 4
分类专栏: 蜜罐 文章标签: 蜜罐 黑客攻击
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/pygain/article/details/65658990
版权

0x00 Go

Cowrie是一款交互型SSH蜜罐,用于获取攻击者用于对SSH进行暴力破解的字典,输入命令以及上传或下载恶意文件 这些记录都会被记载到日志当中或者倒入数据库当中更方便查询

我们可以对一段时间内的数据结果进行统计 分析出发起攻击最多的地域,最常用的暴力破解字典

先来看看结果两天的结果





我就是喜欢这上大图的感觉 很明显的看到这些家伙对我的云主机做了什么! 这对安全人员去分析每天的安全态势还是很有益处的

之前FREEBUF发表过一个部署的教程但是在搭建过程中还是有很多的问题 我将这些命令再做下整理


0x01 搞事

这种危险的事当然是其他账号来做了

adduser cowrie -p cowrie

因为是基于python沙盒机制搭建 自然python包少不了(少一个就GG)

apt-get install python-dev gmpc-dev libmprf-dev libmpc-dev libffi-dev libssl-dev python-twisted python-crypto python-pyasn1 python-gmpy2 python-mysqldb python-zope.interface libmysqld-dev libmysqlclient-dev (这两个模块是为了解决a

最低0.47元/天 解锁文章
Cowrie 部署 SSH 蜜罐
qq_40907977的博客
12-16 2722
什么是蜜罐 蜜罐其实就是一台无人使用但却被严密监控的网络主机,里面包含着各类虚假的高价值资源一些已知漏洞,以此吸引入侵者来入侵该主机。并且在被入侵的过程中,实时记录审计入侵者的所有入侵攻击流量、行为数据。以此了解入侵者的攻击方式、手段目的,便于后期快速完成对其的溯源取证工作。 蜜罐的一些主要构成模块 1、按实现逻辑划分 控制:将入侵者牢牢控制在指定的网络范围中,使其不能再以此机器作为跳...
巧用 Cowrie 部署 SSH 蜜罐,让黑客攻击无处遁形!
easylife206的专栏
12-16 1727
什么是蜜罐蜜罐其实就是一台无人使用但却被严密监控的网络主机,里面包含着各类虚假的高价值资源一些已知漏洞,以此吸引入侵者来入侵该主机。并且在被入侵的过程中,实时记录审计入侵者的所有入侵...
三种蜜罐搭建与使用方法
12-19
本文主要讲述了使用三种方法:Defnet、Pentbox、Cowrie(后两种方法在kali上面完成),来搭建使用蜜罐
护网蓝队-蜜罐搭建及使用,从零基础到精通,收藏这篇就够了!
最新发布
leah126的博客
03-03 1135
一、介绍蜜罐技术本质上是一种对攻击方进行欺骗的技术,通过布置一些作为诱饵的主机、网络服务或者信息,诱使攻击方对它们实施攻击,从而可以对攻击行为进行捕获分析,了解攻击方所使用的工具与方法,推测攻击意图动机,能够让防御方清晰地了解他们所面对的安全威胁,并通过技术管理手段来增强实际系统的安全防护能力。
Cowrie 一个SSH/Telnet蜜罐-python
06-18
一个模拟的 SSH 服务器。很多攻击者都是 SSH 登录,你可以把这个软件在22端口启动,真正的 SSH 服务器放在另一个端口。黑客以为攻入了服务器,其实进入的是一个虚拟系统,然后会把他们的行为全部记录下来。 Cowrie 欢迎来到 Cowrie GitHub 存储库 这是用于 Cowrie SSH Telnet Honeypot 工作的官方存储库。 什么是Cowrie Cowrie 是一种中等交互的SSH Telnet 蜜罐,旨在记录暴力攻击攻击者执行的shell 交互。 Cowrie 还充当 SSH telnet 代理,以观察攻击者对另一个系统的行为。 Cowrie 由 Michel Oosterhof 维护。 文档 文档可以在这里找到。 Slack 您可以在以下 Slack 工作区加入 Cowrie 社区。 功能 选择作为模拟 shell 运行(默认):能够添加/删除文件的假文件系统。 包含一个类似于 Debian 5.0 安装的完整假文件系统 可以添加假文件内容,以便攻击者可以获取诸如 /etc/passwd 之类的文件。 只包含最少的文件内容 Co
Cowrie 部署 SSH 蜜罐_cowrie蜜罐
2401_84765537的博客
05-15 478
Cowrie 是一个具有中等交互的 SSH 蜜罐,它可以获取攻击者用于暴力破解的字典、输入的命令以及上传或下载的恶意文件。所有这些攻击记录都会被记载到日志中,以便日后分析。项目地址:https://github.com/cowrie/cowrie
基于docker的Cowrie搭建及数据可视化
03-31
本文将介绍如何在Docker上搭建Cowrie,并使用ElasticsearchKibana实现数据可视化。 1. 安装DockerDocker Compose 如果您还没有安装DockerDocker Compose,可以按照官方文档进行安装。 2. 下载Cowrie 在...
Cowrie 部署 SSH 蜜罐_cowrie蜜罐(1),2024年最新软件测试面试总结
2401_84247341的博客
04-13 962
Cowrie 是一个具有中等交互的 SSH 蜜罐,它可以获取攻击者用于暴力破解的字典、输入的命令以及上传或下载的恶意文件。所有这些攻击记录都会被记载到日志中,以便日后分析。项目地址:https://github.com/cowrie/cowrie
x-cmd mod | x cowrie - 零基础也能轻松部署 Cowrie 蜜罐(基于 docker)
edwinjhlee的博客
11-28 482
cowrie 模块是基于 docker 为 cowrie 提供快速启动管理功能的封装模块,帮助用户轻松搭建并测试自己的蜜罐环境。cowrie (https://github.com/cowrie/cowrie) 是一个开源的交互式蜜罐项目。它能模拟真实的 SSH Telnet 服务环境,允许攻击者在蜜罐中自由活动,并记录其所有行为,以便后续分析攻击者的攻击模式收集恶意代码。
Hfish蜜罐的使用
weixin_45612728的博客
08-04 3463
终极简单蜜罐搭建方法
docker-cowrie:Cowrie 的 Docker 容器 - 基于 kippo 的 SSH 蜜罐
06-02
k0st/cowrie Cowrie 的 Docker 容器 - 基于 kippo 的 SSH 蜜罐。 最小图像 (102.2 MB)。 图像基于基础图像。 Docker 使用 docker run k0st/cowrie 例子 docker run --restart=on-failure:10 -p 2222:2222 k0st/cowrie docker run --restart=always -p 22:2222 k0st/cowrie
docker-cowrie:Cowrie Docker GitHub存储库
05-03
欢迎使用Cowrie Docker GitHub存储库 这是Cowrie SSHTelnet Honeypot Docker工作的官方存储库。 它包含可用于构建 Docker映像的Dockerfile。 快速试用 要在Docker中本地运行Cowrie并创建自己的映像,请运行 docker run -p 2222:2222/tcp cowrie/cowrie 然后运行SSH客户端到端口2222进行测试: ssh -p 2222 root@localhost 考里是什么 Cowrie是一种中等交互作用的SSHTelnet蜜罐,旨在记录暴力攻击攻击者执行的shell交互。 建造 请注意,您将需要安装Docker。 运行以下命令来构建所有图像: $ make all 在Docker中配置Cowrie 可以使用环境变量来配置Docker中的Cowrie。 该变量应在大写字母中带有节名
Cowrie蜜罐部署实践
HoneyICS的博客
02-17 4086
1.Cowrie简介它是一个具有中等交互的SSH蜜罐,安装在Linux中,它可以获取攻击者用于暴力破解的字典、输入的命令以及上传或下载的恶意文件。攻击者在上传恶意文件后,执行恶意文件的操作均会失败,所以对蜜罐本身来说比较安全。 2.cowrie安装 以下均为root权限执行添加非root用户 useradd -r -m -s /bin/bash honey 设置密码 passwd honey
渗透测试-Hfish蜜罐搭建与使用
道阻且长,行则将至
10-31 1万+
文章目录蜜罐简介Hfish蜜罐蜜罐搭建攻击蜜罐信息接口集群部署蜜罐小结 蜜罐简介 蜜罐 技术本质上是一种对攻击方进行 欺骗的技术,通过布置一些作为 诱饵的主机、网络服务 或者 信息,诱使攻击方对它们实施攻击,从而可以对攻击行为进行 捕获 分析,了解攻击方所使用的工具与方法,推测攻击意图动机,能够让防御方清晰地了解他们所面对的安全威胁,并通过技术管理手段来增强实际系统的安全防护能力。 蜜罐 好比是 情报收集系统。蜜罐好像是故意让人攻击的目标,引诱黑客前来攻击。所以攻击者入侵后,你就可以知道他是如何得逞
护网蓝队-蜜罐搭建及使用
mashiro_hibiki的博客
04-12 2912
蜜罐技术本质上是一种对攻击方进行欺骗的技术,通过布置一些作为诱饵的主机、网络服务或者信息,诱使攻击方对它们实施攻击,从而可以对攻击行为进行捕获分析,了解攻击方所使用的工具与方法,推测攻击意图动机,能够让防御方清晰地了解他们所面对的安全威胁,并通过技术管理手段来增强实际系统的安全防护能力。
SSH蜜罐cowrie实战
RJ0024的博客
02-01 2656
背景 最近有一批服务器被黑,而且数量较多,影响也很大。我们的服务器基本上都是做了防火墙策略,同时密码也比较复杂的,目前还没有特别好的思路去排查(因为我们之前都没有做好相关的日志收集或者预先准备好手段,导致出问题后能够做的东西不多,而且被黑的机器基本都被替换了系统命令,能做的就更加少了)。 在梳理被黑的服务器时发现,有一台服务器的防火墙是关了的(也许是被黑后关的,也许是一直都是关了人为疏忽)。既...
【网络安全之——蜜罐
热门推荐
m0_37922995的博客
03-14 1万+
蜜罐是一种主动防御技术,通过主动的暴露一些漏洞、设置一些诱饵来引诱攻击者进行攻击,从而可以对攻击行为进行捕获分析。
2024年最全SSH蜜罐cowrie实战_ssh蜜罐"公钥指纹,字节跳动面试官
2401_84563987的博客
05-08 434
SSH蜜罐就是最好的证明手段,SSH蜜罐有很多,考察了一番后,最终选择了cowrie,其实也不是说它就是同类产品最好的,就是看了一下GitHub发现都有保持更新,而其他类型的有的对上一次更新已经是几年前的了。最近有一批服务器被黑,而且数量较多,影响也很大。我们的服务器基本上都是做了防火墙策略,同时密码也比较复杂的,目前还没有特别好的思路去排查(因为我们之前都没有做好相关的日志收集或者预先准备好手段,导致出问题后能够做的东西不多,而且被黑的机器基本都被替换了系统命令,能做的就更加少了)。
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值