TPOT网络蜜罐安装——保姆级教程(一个人的血泪史)

最新推荐文章于 2024-01-29 08:47:10 发布
最新推荐文章于 2024-01-29 08:47:10 发布
阅读量5k 收藏 21
点赞数 9
分类专栏: 杂项 文章标签: debian tpot 网络蜜罐 tpot网络蜜罐 debian安装tpot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38431572/article/details/118926532
版权

前言:

最近需要安装一个TPOT网络蜜罐,看网上教程太少或者我使用了不可行,受了俩星期的折磨后,由于不可抗因素需要重新安装,记录一下,防止后来人踩坑。

我的环境:

WINDOWS10   VMware Workstation 16 Player   Debian10.10    XSHELL

如果有需要的东西,我会放入百度网盘,供大家下载。

安装过程:

环境准备:

VMware Workstation 16 Player安装:

不需要破解,官网有免费版的,直接去官网下载正版VM即可。(如果你关闭了Windows自动更新,假设16年以后就没更新过了,最好下载17年及以前的版本,否则不可用)

免费VM下载链接:点击跳转

这个安装是可以选择个人免费使用的,安装后如图:

 Debian镜像下载:

去官网下载即可,免费下载。切忌去乱七八糟的地方下载。

XSHELL下载安装:(注意,百度第一条不是xhell官网,xshellcn.com是xshell官网)

有学生/个人免费版,需简单邮箱认证,下载连接:点击跳转

然后会给你发送邮箱,点击邮箱链接下载即可,虽然限制开启的终端数量,但是够了。 

开始安装虚拟机:

创建新的虚拟机:

 选择自己的镜像文件

 起名字、选择安装位置:

 选择磁盘容量:(由于之前安装成功过,知道机器崩溃,大概使用了12+G的空间,所以这里给30G用于学习应该够用了):

 自定义硬件:(内存一定要足够,我之前4G内存使用,总是内存溢出,但是电脑总共才8G内存,奈何只能给6G,我也不知道6G够不够,建议大家给8G)

 虚拟机安装:

选择安装方式(第一个是图形化安装,我个人喜欢命令行一点,见仁见智吧)

 选择语言键盘等:(建议这里选择中文,否则可能会一系列问题。选择英文的,后面的中国在  other->asia->China)

  

 主机名和网址选择(除非有特殊需求,一般咱们直接跳过,使用默认的,上下左右键移动光标选择继续,空格确认)

 输入root的密码,我这里使用r6

 输入用户名,我这里使用chuckiezhu

 密码我是用6

 磁盘分区:我这里选择向导-使用整个磁盘(有特殊需求的自己设置),回车确认

要分区的磁盘,默认的这个即可。回车确认。

 分区方案:我选择将所有文件放在同一个分区中,回车确认。

确认更改:回车确认

 再次确认:(选择是,回车确认)

 是否扫描其他CD/DVD: 选择

配置软件包管理器:(我选择的是中国->163,当然大家可以选自己的,这个无大碍,回车确认)

 

 http代理:我没有,我留空,大家视自己情况而定。

 是否参与调查:我选的否

软件选择:(SSH一定要选,要不然再安装还得费事,,如果使用命令行,不需要安装第一个桌面环境,我下面示例就未安装)回车确认。

 将GRUB安装至硬盘:选择是

 结束安装:选择继续,系统自动重启。

 简易配置虚拟机,做安装TPOT的准备工作:

 登入虚拟机:

 使用这个命令查看虚拟机的ip地址:

ip addr show

 使用xshell链接:

需要做三个设置:

 然后点击确定,出来之后,连接()

 这就连接成功了。

用下面命令切换至root用户(下面都是root的操作)

su -

注意:su 和 su -是不一样的,su -才能成功切换到root用户,输入的密码是root用户的密码 r6

更新:

apt-get update
apt-get upgrade

安装VIM,用于编辑文档。

apt-get install vim

简易vim配置:

vim ~/.vimrc
filetype on
filetype plugin indent on

set completeopt=longest,menu
set noswapfile
set iskeyword+=_,@,%,#,-,$
set whichwrap+=<,>,h,l
syntax on
set nocompatible
set backspace=2
set nocompatible
"display line number
set nu
set scrolloff=4
set smarttab
set tabstop=4
set softtabstop=4
set shiftwidth=4
set expandtab
set cindent
set nobackup

highlight WhitespaceEOL ctermbg=red guibg=red
match WhitespaceEOL /\s\+$/

set cursorline
set ruler

set ignorecase smartcase
set nowrapscan
set incsearch
set hlsearch

set encoding=utf-8

set noerrorbells
set novisualbell
set showmatch
set matchtime=2

set hidden
set backspace=indent,eol,start

set cmdheight=1
set laststatus=2
set statusline=\ %<%F[%1*%M%*%n%R%H]%=\ %y\ %0(%{&fileformat}\ %{&encoding}\ %c:%l/%L%)\
set termencoding=utf-8
set formatoptions+=mM
set fencs=utf-8,gbk

set guifont=Bitstream\ Vera\ Sans\ Mono\ 18

安装git

apt-get install git

安装apt-fast (可选,如果不安装,只需要后面的 apt-fast 替换为 apt-get 即可)

注意:一定要先检查 github.com 和 hub.fastgit.org哪个能访问,然后替换下面命令,后面同,不要直接执行,要做修改。 

# install apt-fast manually
apt-get install aria2 -y
# true git :github.com
# ping the hub.fastgit.org before execute the cmd below
git clone https://hub.fastgit.org/ilikenwf/apt-fast.git
cd apt-fast
cp apt-fast /usr/bin/
chmod +x /usr/bin/apt-fast
cp apt-fast.cfast /etc/
cd ~
# back to home of root

安装后再次更新:

apt-fast update
apt-fast upgrade
apt-fast update -y

使用apt-fast install -y  包名安装下面这些包

aria2 apache2-utils cracklib-runtime curl dialog figlet fuse grc libcrack2 libpq-dev lsb-release net-tools software-properties-common toilet

安装docker

这里有教程(教程中的sudo命令不用复制,我是用此处安装,这里是安装docker):点击跳转

安装docker-compose(访问不了fastgit的,记得把hub.fastgit.org 改为 github.com )

curl -L "https://hub.fastgit.org/docker/compose/releases/download/1.24.1/docker-compose-$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-compose

这就安装完成了,可以使用 ls /usr/local/bin/docker-compose 检查是否下载成功

 使用下面命令给可执行的权限以及做一个符号链接

chmod +x /usr/local/bin/docker-compose

ln -s /usr/local/bin/docker-compose /usr/bin/docker-compose

然后写一些docker的daemon.json文件,路径在这里  :/etc/docker/daemon.json

 但是,估计docker拉镜像还是拉不了,一会儿我给解决办法。

{
    "registry-mirrors": ["https://registry.docker-cn.com","http://hub-mirror.c.163.com"],
    "live-restore": true 
}

先安装下面的包:

aria2 apache2-utils apparmor apt-transport-https aufs-tools bash-completion build-essential ca-certificates cgroupfs-mount cockpit cockpit-docker console-setup console-setup-linux cracklib-runtime curl debconf-utils dialog dnsutils ethtool fail2ban figlet genisoimage git glances grc haveged html2text htop iptables iw jq kbd libcrack2 libltdl7 libpam-google-authenticator man mosh multitail net-tools nodejs npm ntp openssh-server openssl pass pigz prips software-properties-common syslinux psmisc pv python3-pip toilet unattended-upgrades unzip vim wget wireless-tools wpasupplicant

然后移除一些东西

apt-fast -y purge exim4-base mailutils pcp cockpit-pcp elasticsearch-curator
apt-fast -y autoremove
apt-mark hold exim4-base mailutils pcp cockpit-pcp elasticsearch-curator

创建用户:(记得修改为自己的用户名和密码)

mkdir -p /data/nginx/conf
htpasswd -b -c /data/nginx/conf/nginxpasswd "chuckiezhu" "12345678"

还记得自己的IP吗?我的是(192.168.0.106)

执行下面两条命令,记得改自己的IP地址

mkdir -p /data/nginx/cert
openssl req \
        -nodes \
        -x509 \
        -sha512 \
        -newkey rsa:8192 \
        -keyout "/data/nginx/cert/nginx.key" \
        -out "/data/nginx/cert/nginx.crt" \
        -days 3650 \
        -subj '/C=AU/ST=Some-State/O=Internet Widgits Pty Ltd' \
        -addext "subjectAltName = IP:192.168.0.106"

这算是添加了ssl的一个自签名证书。 

 关闭ssh漫游(我不知道为啥关闭)

echo "UseRoaming no" | tee -a /etc/ssh/ssh_config

然后是一串关于npm的配置

# Installing elasticdump, elasticsearch-curator, yq
npm config set registry https://registry.npm.taobao.org

# warning occur since this command
npm config rm proxy
npm config rm https-proxy
# use commands above to fix npm's problem : cb() never called

再下载一个cnpm

npm install -g npm 
# this command wouldn't work if use npm config .......
npm install -g cnpm

下载elasticdump

cnpm install elasticdump -g
# All packages installed (114 packages installed from npm registry, used 7s(network 6s), speed 2.85MB/s, json 106(377.18KB), tarball 17.3MB)

这四个我也不知有没有问题

 然后下载一个python包

pip3 install elasticsearch-curator yq
# try to alter source if cannot install 
hash -r

 开始安装TPOT:

# Cloning T-Pot from GitHub
git clone https://hub.fastgit.org/telekom-security/tpotce /opt/tpot
# ping hub.fastgit.org and github.com 
# use the better site

为tpot添加组和用户:(提示无法创建主目录,无所谓的,因为 --no-create-home就是不创建主目录)

addgroup --gid 2000 tpot
adduser --system --no-create-home --uid 2000 --disabled-password --disabled-login --gid 2000 tpot

做一个脚本:(我命名为 install.sh)

#!/bin/bash
# Let's set the hostname
myTPOT_DEPLOYMENT_TYPE="user"

# set the t-pot edition
# there are 6 options:
#    "STANDARD" "Honeypots, ELK, NSM & Tools" \
#    "SENSOR" "Just Honeypots, EWS Poster & NSM" \
#    "INDUSTRIAL" "Conpot, RDPY, Vnclowpot, ELK, NSM & Tools" \
#    "COLLECTOR" "Heralding, ELK, NSM & Tools" \
#    "NEXTGEN" "NextGen (Glutton, HoneyPy)" \
#    "MEDICAL" "Dicompot, Medpot, ELK, NSM & Tools" 3>&1 1>&2 2>&3 3>&-)
myCONF_TPOT_FLAVOR="STANDARD"
# standard installation, use this to choose standard.yml

export DEBIAN_FRONTEND=noninteractive

function fuRANDOMWORD {
    local myWORDFILE="$1"
    local myLINES=$(cat $myWORDFILE | wc -l)
    local myRANDOM=$((RANDOM % $myLINES))
    local myNUM=$((myRANDOM * myRANDOM % $myLINES + 1))
    echo -n $(sed -n "$myNUM p" $myWORDFILE | tr -d \' | tr A-Z a-z)
}
a=$(fuRANDOMWORD /opt/tpot/host/usr/share/dict/a.txt)
n=$(fuRANDOMWORD /opt/tpot/host/usr/share/dict/n.txt)
myHOST=$a$n
hostnamectl set-hostname $myHOST
sed -i 's#127.0.1.1.*#127.0.1.1\t'"$myHOST"'#g' /etc/hosts

if [ -f '/etc/cloud/cloud.cfg' ]; then
    sed -i 's/preserve_hostname.*/preserve_hostname: true/g' /etc/cloud/cloud.cfg
fi

# Let's patch cockpit.socket, sshd_config
myCOCKPIT_SOCKET="[Socket]
ListenStream=
ListenStream=64294
"
mySSHPORT="
Port 64295
"

mkdir -p /etc/systemd/system/cockpit.socket.d
echo "$myCOCKPIT_SOCKET" | tee /etc/systemd/system/cockpit.socket.d/listen.conf
sed -i '/^port/Id' /etc/ssh/sshd_config
echo "$mySSHPORT" | tee -a /etc/ssh/sshd_config

# Do not allow root login for cockpit
sed -i '2i\auth requisite pam_succeed_if.so uid >= 1000' /etc/pam.d/cockpit

# there is no tpot.yml, so use standard instead
myTPOTCOMPOSE="/opt/tpot/etc/tpot.yml"
# this is a default compose
case $myCONF_TPOT_FLAVOR in
    STANDARD)
        ln -s /opt/tpot/etc/compose/standard.yml $myTPOTCOMPOSE
    ;;
    SENSOR)
        ln -s /opt/tpot/etc/compose/sensor.yml $myTPOTCOMPOSE
    ;;
    INDUSTRIAL)
        ln -s /opt/tpot/etc/compose/industrial.yml $myTPOTCOMPOSE
    ;;
    COLLECTOR)
        ln -s /opt/tpot/etc/compose/collector.yml $myTPOTCOMPOSE
    ;;
    NEXTGEN)
        ln -s /opt/tpot/etc/compose/nextgen.yml $myTPOTCOMPOSE
    ;;
    MEDICAL)
        ln -s /opt/tpot/etc/compose/medical.yml $myTPOTCOMPOSE
    ;;
esac

给这个脚本可执行权限:

chmod 744 install.sh

 然后执行这个脚本:

./install.sh

 下面就要拉取docker镜像了,两个方案:

方案一:

使用下面的命令附加到上面脚本后面再执行一遍,需要能连接到docker服务器,否则下载很慢:

# Let's load docker images
for name in $(cat $myTPOTCOMPOSE | grep -v '#' | grep image | cut -d'"' -f2 | uniq)
  do
    docker pull $name
done

方案二:

我已经下载好了,去百度云下载,传输到虚拟机中,百度云连接:

链接:https://pan.baidu.com/s/1UMhPVIJLL_4EK7E078YunQ 
提取码:sxnv 
复制这段内容后打开百度网盘手机App,操作更方便哦

下载好之后,在虚拟机下载这个东西:

apt-get install lrzsz

在xshell中使用这个命令:(一定在xshell中,其他的有可能不能使用)

rz -oby

选择下载好的镜像文件。把下载到的百度云的东西全部下载了即可。

把所有的镜像加载进docker中:(下面的脚本要给可执行权限 chmod 744 文件名)

#!/bin/bash
for singleImage in $(ls *.tar)
do
    docker load < $singleImage
done

 等到全部加载完毕后,要给这些镜像重命名,使用docker image ls查看已经有的镜像

 可见这里前面都是none,这时候需要给他们命名,即打tag。(对应关系在docker_image_list.sh中查看)

docker tag 镜像id dtagdevsec/名字:2006

 如:

#!/bin/bash
docker tag 306e2779f0d3 dtagdevsec/kibana:2006
docker tag 7dbf52f26406 dtagdevsec/logstash:2006
docker tag 0795890786d1 dtagdevsec/elasticsearch:2006
docker tag c9090e3dd9a9 dtagdevsec/head:2006
docker tag bbd7b04bc49b dtagdevsec/ewsposter:2006
docker tag 52abf79f027e dtagdevsec/honeytrap:2006
docker tag 3e762b9f2419 dtagdevsec/snare:2006
docker tag 176d80bdfbf9 dtagdevsec/tanner:2006
docker tag 7acac16516da dtagdevsec/phpox:2006
docker tag 11dac0c7d9e0 dtagdevsec/redis:2006
docker tag fee1fc6b6ccc dtagdevsec/conpot:2006
docker tag b247a194d3f0 dtagdevsec/cowrie:2006
docker tag 0896fd17df4c dtagdevsec/suricata:2006
docker tag 2aa6edcaacb4 dtagdevsec/dionaea:2006
docker tag ad9e03a50a43 dtagdevsec/heralding:2006
docker tag 8861e910b7c1 dtagdevsec/fatt:2006
docker tag 10c7ec726cb2 dtagdevsec/spiderfoot:2006
docker tag 2c5e67135d72 dtagdevsec/honeysap:2006
docker tag 14e04c93d917 dtagdevsec/p0f:2006
docker tag 124d8785a9f8 dtagdevsec/medpot:2006
docker tag 5de129dc0d1e dtagdevsec/dicompot:2006
docker tag 20ac9d38290b dtagdevsec/rdpy:2006
docker tag 68692bd8b62e dtagdevsec/mailoney:2006
docker tag 74077c1d6cca dtagdevsec/elasticpot:2006
docker tag 5e75346de73d dtagdevsec/ciscoasa:2006
docker tag 5c5a27dca2b6 dtagdevsec/citrixhoneypot:2006
docker tag 7fea9d0cb0fe dtagdevsec/nginx:2006
docker tag 67ed9a9c98e9 dtagdevsec/cyberchef:2006
docker tag 6afb079ba597 dtagdevsec/adbhoney:2006

 然后执行上面的命令:

再使用docker image ls 查看是否打了tag

 然后就是后面一揽子命令,我也没看,反正能直接执行:

myUPDATECHECK="APT::Periodic::Update-Package-Lists \"1\";
APT::Periodic::Download-Upgradeable-Packages \"0\";
APT::Periodic::AutocleanInterval \"7\";
"
echo "$myUPDATECHECK" | tee /etc/apt/apt.conf.d/10periodic

# Let's make sure to reboot the system after a kernel panic
mySYSCTLCONF="
# Reboot after kernel panic, check via /proc/sys/kernel/panic[_on_oops]
# Set required map count for ELK
kernel.panic = 1
kernel.panic_on_oops = 1
vm.max_map_count = 262144
net.ipv6.conf.all.disable_ipv6 = 1
net.ipv6.conf.default.disable_ipv6 = 1
net.ipv6.conf.lo.disable_ipv6 = 1
"
echo "$mySYSCTLCONF" | tee -a /etc/sysctl.conf

# Let's setup fail2ban config
myFAIL2BANCONF="[DEFAULT]
ignore-ip = 127.0.0.1/8
bantime = 3600
findtime = 600
maxretry = 5

[nginx-http-auth]
enabled  = true
filter   = nginx-http-auth
port     = 64297
logpath  = /data/nginx/log/error.log

[pam-generic]
enabled = true
port    = 64294
filter  = pam-generic
logpath = /var/log/auth.log

[sshd]
enabled = true
port    = 64295
filter  = sshd
logpath = /var/log/auth.log
"
echo "$myFAIL2BANCONF" | tee /etc/fail2ban/jail.d/tpot.conf

# Fix systemd error https://github.com/systemd/systemd/issues/3374
mySYSTEMDFIX="[Link]
NamePolicy=kernel database onboard slot path
MACAddressPolicy=none
"
echo "$mySYSTEMDFIX" | tee /etc/systemd/network/99-default.link

# Let's add some cronjobs
myRANDOM_HOUR=$(shuf -i 2-22 -n 1)
myRANDOM_MINUTE=$(shuf -i 0-59 -n 1)
myDEL_HOUR=$(($myRANDOM_HOUR+1))
myPULL_HOUR=$(($myRANDOM_HOUR-2))
myCRONJOBS="
# Check if updated images are available and download them
$myRANDOM_MINUTE $myPULL_HOUR * * *      root    docker-compose -f /opt/tpot/etc/tpot.yml pull

# Delete elasticsearch logstash indices older than 90 days
$myRANDOM_MINUTE $myDEL_HOUR * * *      root    curator --config /opt/tpot/etc/curator/curator.yml /opt/tpot/etc/curator/actions.yml

# Uploaded binaries are not supposed to be downloaded
*/1 * * * *     root    mv --backup=numbered /data/dionaea/roots/ftp/* /data/dionaea/binaries/

# Daily reboot
$myRANDOM_MINUTE $myRANDOM_HOUR * * 1-6      root    systemctl stop tpot && docker stop \$(docker ps -aq) || docker rm \$(docker ps -aq) || reboot

# Check for updated packages every sunday, upgrade and reboot
$myRANDOM_MINUTE $myRANDOM_HOUR * * 0     root    apt-fast autoclean -y && apt-fast autoremove -y && apt-fast update -y && apt-fast upgrade -y && sleep 10 && reboot
"
echo "$myCRONJOBS" | tee -a /etc/crontab

# Let's create some files and folders
fuBANNER "Files & folders"
mkdir -vp /data/adbhoney/{downloads,log} \
         /data/ciscoasa/log \
         /data/conpot/log \
         /data/citrixhoneypot/logs \
         /data/cowrie/{downloads,keys,misc,log,log/tty} \
	 /data/dicompot/{images,log} \
         /data/dionaea/{log,bistreams,binaries,rtp,roots,roots/ftp,roots/tftp,roots/www,roots/upnp} \
         /data/elasticpot/log \
         /data/elk/{data,log} \
         /data/fatt/log \
         /data/honeytrap/{log,attacks,downloads} \
         /data/glutton/log \
         /data/heralding/log \
         /data/honeypy/log \
         /data/honeysap/log \
	 /data/ipphoney/log \
         /data/mailoney/log \
         /data/medpot/log \
         /data/nginx/{log,heimdall} \
         /data/emobility/log \
         /data/ews/conf \
         /data/rdpy/log \
         /data/spiderfoot \
         /data/suricata/log \
         /data/tanner/{log,files} \
         /data/p0f/log \
         /home/tsec/.ssh/
touch /data/spiderfoot/spiderfoot.db
touch /data/nginx/log/error.log

# Let's copy some files
tar xvfz /opt/tpot/etc/objects/elkbase.tgz -C /
cp /opt/tpot/host/etc/systemd/* /etc/systemd/system/
systemctl enable tpot

# Let's take care of some files and permissions
chmod 770 -R /data
chown tpot:tpot -R /data
chmod 644 -R /data/nginx/conf
chmod 644 -R /data/nginx/cert

# Let's replace "quiet splash" options, set a console font for more screen canvas and update grub
sed -i 's#GRUB_CMDLINE_LINUX_DEFAULT="quiet"#GRUB_CMDLINE_LINUX_DEFAULT="quiet consoleblank=0"#' /etc/default/grub
sed -i 's#GRUB_CMDLINE_LINUX=""#GRUB_CMDLINE_LINUX="cgroup_enable=memory swapaccount=1"#' /etc/default/grub
update-grub

cp /usr/share/consolefonts/Uni2-Terminus12x6.psf.gz /etc/console-setup/
gunzip /etc/console-setup/Uni2-Terminus12x6.psf.gz
sed -i 's#FONTFACE=".*#FONTFACE="Terminus"#' /etc/default/console-setup
sed -i 's#FONTSIZE=".*#FONTSIZE="12x6"#' /etc/default/console-setup
update-initramfs -u
sed -i 's#After=.*#After=systemd-tmpfiles-setup.service console-screen.service kbd.service local-fs.target#' /etc/systemd/system/multi-user.target.wants/console-setup.service

# Let's enable a color prompt and add /opt/tpot/bin to path
mySHELLCHECK='[[ $- == *i* ]] || return'
myROOTPROMPT='PS1="\[\033[38;5;8m\][\[$(tput sgr0)\]\[\033[38;5;1m\]\u\[$(tput sgr0)\]\[\033[38;5;6m\]@\[$(tput sgr0)\]\[\033[38;5;4m\]\h\[$(tput sgr0)\]\[\033[38;5;6m\]:\[$(tput sgr0)\]\[\033[38;5;5m\]\w\[$(tput sgr0)\]\[\033[38;5;8m\]]\[$(tput sgr0)\]\[\033[38;5;1m\]\\$\[$(tput sgr0)\]\[\033[38;5;15m\] \[$(tput sgr0)\]"'
myUSERPROMPT='PS1="\[\033[38;5;8m\][\[$(tput sgr0)\]\[\033[38;5;2m\]\u\[$(tput sgr0)\]\[\033[38;5;6m\]@\[$(tput sgr0)\]\[\033[38;5;4m\]\h\[$(tput sgr0)\]\[\033[38;5;6m\]:\[$(tput sgr0)\]\[\033[38;5;5m\]\w\[$(tput sgr0)\]\[\033[38;5;8m\]]\[$(tput sgr0)\]\[\033[38;5;2m\]\\$\[$(tput sgr0)\]\[\033[38;5;15m\] \[$(tput sgr0)\]"'
myROOTCOLORS="export LS_OPTIONS='--color=auto'
eval \"\`dircolors\`\"
alias ls='ls \$LS_OPTIONS'
alias ll='ls \$LS_OPTIONS -l'
alias l='ls \$LS_OPTIONS -lA'"

tee -a /root/.bashrc <<EOF
$mySHELLCHECK
$myROOTPROMPT
$myROOTCOLORS
PATH="$PATH:/opt/tpot/bin"
EOF
for i in $(ls -d /home/*/)
  do
tee -a $i.bashrc <<EOF
$mySHELLCHECK
$myUSERPROMPT
PATH="$PATH:/opt/tpot/bin"
EOF
done

# Let's create ews.ip before reboot and prevent race condition for first start
/opt/tpot/bin/updateip.sh

# Let's clean up apt
apt-fast autoclean -y
apt-fast autoremove -y

# Final steps
cp /opt/tpot/host/etc/rc.local /etc/rc.local && \
rm -rf /root/installer && \
rm -rf /etc/issue.d/cockpit.issue && \
rm -rf /etc/motd.d/cockpit && \
rm -rf /etc/issue.net && \
rm -rf /etc/motd && \
systemctl restart console-setup.service

然后重启虚拟机。

 这就装好了。

 测试访问正常:

64294的容器处无法访问。 

64297无法访问,正在寻求解决办法。寻求之后更新。

ChuckieZhu
关注
  • 9
    点赞
  • 21
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 10
    评论
专栏目录
glutton:通用低交互蜜罐
05-29
馋嘴 设置go 1.11+ 。 安装所需的系统包: apt-get install libnetfilter-queue-dev libpcap-dev iptables-dev 要更改您的 SSH 服务器默认端口(即 5001,请参阅rules.yaml )并重新启动 sshd: sed -i 's/[# ]*Port .*/Port 5001/g' /etc/ssh/sshd_config 建立贪食症: make build 运行/测试贪食者: bin/server 用作代理 Glutton提供SSH和TCP代理。 SSH 代理充当攻击者和服务器之间的间人,以纯文本形式记录所有内容。 TCP 代理尚未提供日志记录功能。 可以在找到示例。
企业部署T-Pot(20.06)蜜罐系统并使用
考拉研究僧的博客
11-06 4541
Debian10搭建T-Pot蜜罐系统(脚本) 一、安装Debian10 虚拟机 1. 版本说明 目前最新版t-pot项目基于Debian10构建,本文采用Debian 10 作为实验环境 2. 下载 清华大学下载源:https://mirrors.tuna.tsinghua.edu.cn/# 3. 安装 环境说明 虚拟机软件:VMware Workstation Pro 15.5 镜像:debian-live-10.6.0-amd64-standard.iso 虚拟机安装(略) 配置要求:参考T-
网络安全之——蜜罐
最新发布
qq_53058639的博客
01-29 1040
蜜罐是一种主动防御技术,通过主动的暴露一些漏洞、设置一些诱饵来引诱攻击者进行攻击,从而可以对攻击行为进行捕获和分析。是一款开源的基于 Golang 开发的跨平台多功能主动诱导型蜜罐平台,为了企业安全做出了精心的打造。不仅仅支持 HTTP(S) 蜜罐,还支持SSH、SFTP、Redis、Mysql、FTP、Telnet、暗网 等,还提供 API。
tpotce::honey_pot:T-Pot-多合一蜜罐平台:honeybee:
02-15
T-Pot 20.06在Debian(Stable)上运行,很大程度上基于 , 并包含以下蜜罐的dockerized版本 此外,T-Pot包含以下工具 轻量的,用于docker,os,实时性能监控和Web终端的webui。 网络应用程序,用于加密,编码,压缩和数据分析。 可精美呈现T-Pot捕获的所有事件。 一个Web前端,用于浏览和与Elastic Search集群进行交互。 一个基于pyshark的脚本,从pcap文件和实时网络流量提取网络元数据和指纹。 是一种开源智能自动化工具。 一个网络安全监视引擎。 TL; DR 符合。 T-Pot安装至少需要8 GB的RAM和128 GB的可用磁盘空间以及有效的(传出的未经过滤的)互联网连接。 从下载T-Pot ISO或。 将系统安装在或具有上。 享受您最喜欢的饮料-和。 目录 技术概念 T-Pot基于Debian(稳定
tpot19.03.iso
07-17
T-Pot蜜罐是德国电信下的一个社区蜜罐项目,是一个基于Docker容器的集成了众多针对不同应用蜜罐程序的系统,根据官方的介绍,每年都会发布一个新的版本。
tpot.rar_T-PoT_ipod_tpot
09-19
T-PoT - Total Commander file system plug-in for iPod and iPhone devices
TPOT(Tree-based Pipeline Optimization Tool) API简介
故园稻香的博客
03-08 813
TPOT一个Python自动机器学习(AML)工具,它使用遗传算法优化机器学习管道;TPOT完成搜索或到达最长等待时间后,它能提供一个最优管道的Python代码;TPOT是基于sklearn,所以风格与其类似。
tpot蜜罐_一种工控蜜罐识别与反识别技术研究与应用实践
weixin_39660408的博客
11-24 795
一、概述本文章结合作者在资产探测、入侵检测、网络攻防、蜜罐研究相关工作大量实践,在此对工控蜜罐识别与反识别的技术进行研究与应用实践与大家进行分享与探讨。工控蜜罐通常指非真实工控设备,通常指应用服务、仿真程序等,比如服务蜜罐包括conpot、openplc、CryPLH2、仿真程序包括modbus tester、Mod Rssim、snap7、opendnp3、qtester104、DN...
T-Pot安装教程(保证能运行,附安装需要的所有东西清单)
朱少强的博客
10-21 2062
前言 前一段时间做项目需要安装T-Pot,但是总是碰到各种各样的问题,造成T-Pot某些页面无法访问或者其他的不可知的问题。这么久之后,终于弄出来了一个相对比较好的解决方案,已经测试可以使用,在这里记录一下,防止后来人踩坑,保证看了这篇博客下载东西后,半小时内安装完成! 安装T-Pot 东西准备 下载准备好的docker镜像: docker镜像链接(百度网盘)(复制访问,不是超链接): 链接:https://pan.baidu.com/s/1W3npEAKVyHFq2ZCQ619cAw 提..
自动机器学习库:TPOT の 学习笔记
weixin_45928096的博客
07-18 1661
Tree-based Pipeline Optimization Tool(TPOT,基于树的管道优化工具)是一个用于在 Python 执行 AutoML 的开源库。 TPOT 使用基于树的结构来表示预测建模问题的模型管道,包括数据准备和建模算法以及模型超参数。它利用流行的 Scikit-Learn 机器学习库进行数据转换和机器学习算法,并使用遗传编程随机全局搜索过程**来有效地发现给定数据集的性能最佳的模型管道。 ...
python-machine-learning:scikit-learn和TPOT简介
02-03
python-machine-learning:scikit-learn和TPOT简介
机器学习方法_TPOT(自动机器学习方法)学习笔记
weixin_39550940的博客
11-25 1157
TPOT初步认识更新时间:2019/1/17Home - TPOT今天给大家介绍一款自动化机器学习的利器。自动化机器学习,顾名思义就是输入为整理好的一个数据文件,告知特征和目标。利用该工具可以自动生成模型,实现分类或回归的预测任务。同时还能导出选用的代码管道,以供继续优化和学习。TPOT将通过智能地探索数千种可能的管道来自动化机器学习最乏味的部分,从而找到最适合您数据的管道。一个示例机器学习管道...
在Docker容器启用SSH服务,实现外部访问的详细教程
weixin_54703767的博客
12-05 3896
请注意,将 SSH 服务器暴露给外部可能会有安全风险,确保采取适当的安全措施,例如使用密钥认证替代密码认证,并限制允许访问的 IP 地址。在您的 Docker 容器安装 SSH 服务器。使用适合您容器基础镜像的包管理工具,例如在基于 Ubuntu 的容器,可以使用。现在,您应该能够使用 SSH 连接到运行 SSH 服务器的 Docker 容器。确保将容器的 SSH 端口映射到主机上,以便从外部访问。为您在步骤 5 映射到主机的端口,为容器 SSH 服务器的端口,为您使用的 Docker 镜像。
Ubuntu 安装工控蜜罐 Conpot
还没想好昵称的新建p的博客
08-27 1452
本文介绍如何下载并安装 Conpot,包括准备环境,安装和运行,以及可能遇到的部分问题的解决方案。 注:如果您要查找如何配置 Conpot,那么这篇文章或许对您帮助不大。
T-Pot 20.06 安装教程 基于Debian-10
qq_42675635的博客
06-08 1821
文章目录T-Pot 20.06 安装及使用教程 基于Debian-10T-Pot 简介基于 Debian 的 T-Pot 安装Debian 系统安装T-Pot 安装T-Pot 使用Google Cloud Platform T-Pot Install参考链接 T-Pot 20.06 安装及使用教程 基于Debian-10 T-Pot 简介 T-Pot 蜜罐系统是一个多用途蜜罐框架,该框架部署了一系列协议特定的Docker 容器,可模拟常见的可利用服务。它具有多块虚拟网卡,可运行多个蜜罐守护程序和工具,同时占
TPOT自动机器学习参数详解
qq_39777550的博客
10-25 3889
TPOT自动机器学习参数详解 分类: 代码 class tpot.TPOTClassifier(generations=100, population_size=100, offspring_size=None, mutation_rate=0.9, crossover_rate=0.1,
tpot蜜罐_实践.原创 | 开源蜜罐(TPOT 19.03.1)部署和使用
weixin_39597262的博客
12-22 1089
网络安全法》自2017年6月1日施行以来,普法工作持续开展,公布的违法案例和公安机关的严肃执法不断刷新大家对网络安全的认知,逐渐知晓“履行网络安全保护义务”是落实网络安全保护责任的基本要求。传统安全工作多数按合规思路开展工作,对于监管明确要求的项目进行建设,欠缺对安全工作的主动出击,面对强大的“黑客”组织显得十分脆弱。《网络安全法》赋予公安机关执法权力,同时联合监管机关...
tpot蜜罐_安全工具:开源蜜罐(T-POT 19.03.1)部署和使用
weixin_40008339的博客
12-22 1210
出自公众号:释然IT杂谈引言:那么,什么是蜜罐技术?蜜罐技术本质上是一种对攻击方进行欺骗的技术,通过布置一些作为诱饵的主机、网络服务或者信息,诱使攻击方对它们实施攻击,从而可以对攻击行为进行捕获和分析,了解攻击方所使用的工具与方法,推测攻击意图和动机,能够让防御方清晰地了解他们所面对的安全威胁,并通过技术和管理手段来增强实际系统的安全防护能力。例如,MHN现代蜜网就简化了蜜罐的部署,集成了多种蜜罐...
TPOT python代码
05-02
TP(Tree-based Pipeline Optimization Tool)是一个Python库,它能够使用遗传算法来自动优化机器学习流程的管道,以达到最佳性能。 下面是一个使用TPOT进行分类任务的示例代码: ```python from tpot import TPOTClassifier from sklearn.datasets import load_iris from sklearn.model_selection import train_test_split iris = load_iris() X_train, X_test, y_train, y_test = train_test_split(iris.data.astype(float), iris.target.astype(float), test_size=0.2) tpot = TPOTClassifier(generations=5, population_size=20, verbosity=2) tpot.fit(X_train, y_train) print(tpot.score(X_test, y_test)) tpot.export('tpot_iris_pipeline.py') ``` 在这个例子,我们首先使用Scikit-learn加载iris数据集,并将其分成训练集和测试集。然后,我们创建一个TPOTClassifier对象,并使用fit方法来训练模型。我们还使用score方法来评估模型在测试数据上的性能。最后,我们使用export方法将最佳的模型管道保存到一个Python脚本。 这只是TPOT一个简单示例,你可以根据自己的需求来调整参数和模型管道。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 10
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

ChuckieZhu

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值