Docker快速搭建ssh蜜罐cowrie

已于 2024-01-23 15:11:56 修改
阅读量499 收藏 9
点赞数 9
文章标签: docker ssh 容器
于 2024-01-23 15:02:39 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_51756940/article/details/135771900
版权

目录

安装数据库

数据库建表

部署cowrie

效果

注意:蜜罐ssh的端口不能和真实的ssh端口一样,设置不一样的即可。

安装数据库

docker run -itd --name mysql --restart=always -p 33060:3306 -e MYSQL_ROOT_PASSWORD=你的数据库密码 -e TZ=Asia/Shanghai mysql

数据库建表

创建数据库cowrie

然后执行以下sql

CREATE TABLE IF NOT EXISTS `auth` (
  `id` int(11) NOT NULL auto_increment,
  `session` char(32) NOT NULL,
  `success` tinyint(1) NOT NULL,
  `username` varchar(100) NOT NULL,
  `password` varchar(100) NOT NULL,
  `timestamp` datetime NOT NULL,
  PRIMARY KEY  (`id`)
) ;

CREATE TABLE IF NOT EXISTS `clients` (
  `id` int(4) NOT NULL auto_increment,
  `version` varchar(50) NOT NULL,
  PRIMARY KEY  (`id`)
) ;

CREATE TABLE IF NOT EXISTS `input` (
  `id` int(11) NOT NULL auto_increment,
  `session` char(32) NOT NULL,
  `timestamp` datetime NOT NULL,
  `realm` varchar(50) default NULL,
  `success` tinyint(1) default NULL,
  `input` text NOT NULL,
  PRIMARY KEY  (`id`),
  KEY `session` (`session`,`timestamp`,`realm`)
) ;

CREATE TABLE IF NOT EXISTS `sensors` (
  `id` int(11) NOT NULL auto_increment,
  `ip` varchar(255) NOT NULL,
  PRIMARY KEY  (`id`)
) ;

CREATE TABLE IF NOT EXISTS `sessions` (
  `id` char(32) NOT NULL,
  `starttime` datetime NOT NULL,
  `endtime` datetime default NULL,
  `sensor` int(4) NOT NULL,
  `ip` varchar(15) NOT NULL default '',
  `termsize` varchar(7) default NULL,
  `client` int(4) default NULL,
  PRIMARY KEY  (`id`),
  KEY `starttime` (`starttime`,`sensor`)
) ;

CREATE TABLE IF NOT EXISTS `ttylog` (
  `id` int(11) NOT NULL auto_increment,
  `session` char(32) NOT NULL,
  `ttylog` varchar(100) NOT NULL,
  `size` int(11) NOT NULL,
  PRIMARY KEY  (`id`)
) ;

CREATE TABLE IF NOT EXISTS `downloads` (
  `id` int(11) NOT NULL auto_increment,
  `session` CHAR( 32 ) NOT NULL,
  `timestamp` datetime NOT NULL,
  `url` text NOT NULL,
  `outfile` text default NULL,
  `shasum` varchar(64) default NULL,
  PRIMARY KEY  (`id`),
  KEY `session` (`session`,`timestamp`)
) ;

CREATE TABLE IF NOT EXISTS `keyfingerprints` (
  `id` int(11) NOT NULL auto_increment,
  `session` CHAR( 32 ) NOT NULL,
  `username` varchar(100) NOT NULL,
  `fingerprint` varchar(100) NOT NULL,
  PRIMARY KEY  (`id`)
) ;

CREATE TABLE IF NOT EXISTS `params` (
  `id` int(11) NOT NULL auto_increment,
  `session` CHAR( 32 ) NOT NULL,
  `arch` varchar(32) NOT NULL,
  PRIMARY KEY  (`id`)
) ;
CREATE INDEX arch_index ON params (arch);

CREATE TABLE IF NOT EXISTS `ipforwards` (
  `id` int(11) NOT NULL auto_increment,
  `session` CHAR(32) NOT NULL,
  `timestamp` datetime NOT NULL,
  `dst_ip` varchar(255) NOT NULL default '',
  `dst_port` int(5) NOT NULL,
  PRIMARY KEY  (`id`),
  FOREIGN KEY (`session`) REFERENCES `sessions`(`id`)
) ;

CREATE TABLE IF NOT EXISTS `ipforwardsdata` (
  `id` int(11) NOT NULL auto_increment,
  `session` CHAR(32) NOT NULL,
  `timestamp` datetime NOT NULL,
  `dst_ip` varchar(255) NOT NULL default '',
  `dst_port` int(5) NOT NULL,
  `data` text NOT NULL,
  PRIMARY KEY  (`id`),
  KEY `session` (`session`,`timestamp`),
  FOREIGN KEY (`session`) REFERENCES `sessions`(`id`)
) ;

部署cowrie

docker run -itd -p 22:2222 \
  -e COWRIE_OUTPUT_MYSQL_ENABLED=true \
  -e COWRIE_OUTPUT_MYSQL_HOST=你的数据库公网ip \
  -e COWRIE_OUTPUT_MYSQL_DATABASE=cowrie \
  -e COWRIE_OUTPUT_MYSQL_USERNAME=root \
  -e COWRIE_OUTPUT_MYSQL_PASSWORD=你的数据库密码 \
  -e COWRIE_OUTPUT_MYSQL_PORT=33060 \
  --name cowrie cowrie/cowrie

效果

能看到攻击者执行的指令

攻击者上传的文件

爆破使用的密码

还有很多数据都被记录到数据库中。

無糖加冰
关注
  • 9
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
docker-cowrie:CowrieDocker 容器 - 基于 kippo 的 SSH 蜜罐
06-02
k0st/cowrie CowrieDocker 容器 - 基于 kippo 的 SSH 蜜罐。 最小图像 (102.2 MB)。 图像基于基础图像。 Docker 使用 docker run k0st/cowrie 例子 docker run --restart=on-failure:10 -p 2222:2222 k0st/cowrie docker run --restart=always -p 22:2222 k0st/cowrie
Cowrie蜜罐:在Docker Ubuntu环境下的搭建
qq_40379977的博客
04-16 577
Docker Ubuntu搭建Cowrie教程。
docker ubuntu16.04镜像下安装cowrie蜜罐记录
墨痕诉清风的博客
07-19 643
修改sshd_config文件将端口改为千万不要cowrie.cfg文件中监听的端口一致 62223,否则进入22端口的流量就转发到新的ssh端口,蜜罐被屏蔽掉了。-u 表示选择登陆的用户名, -p 表示登陆的用户密码,上面命令输入之后会提示输入密码,此时输入密码就可以登录到mysql。这里先不着急,我们的docker容器ubuntu还没有装mysql,一会再装。为空没有安装,进行安装,安装期间输入root用户登陆mysql的密码。安装iptables,docker的ubuntu没有安装。
Docker安装Cowrie蜜罐并通过企业微信实现告警
weixin_42451330的博客
11-30 708
本文介绍了使用docker安装Cowrie蜜罐,并实现了通过shell脚本使用企业微信发送告警信息。
Cowrie 部署 SSH 蜜罐
qq_40907977的博客
12-16 1757
什么是蜜罐 蜜罐其实就是一台无人使用但却被严密监控的网络主机,里面包含着各类虚假的高价值资源和一些已知漏洞,以此吸引入侵者来入侵该主机。并且在被入侵的过程中,实时记录和审计入侵者的所有入侵攻击流量、行为和数据。以此了解入侵者的攻击方式、手段和目的,便于后期快速完成对其的溯源和取证工作。 蜜罐的一些主要构成模块 1、按实现逻辑划分 控制:将入侵者牢牢控制在指定的网络范围中,使其不能再以此机器作为跳...
docker-cowrie:Cowrie Docker GitHub存储库
05-03
快速试用要在Docker中本地运行Cowrie并创建自己的映像,请运行docker run -p 2222:2222/tcp cowrie/cowrie然后运行SSH客户端到端口2222进行测试: ssh -p 2222 root@localhost考里是什么Cowrie是一种中等交互作用的...
Docker快速搭建Redis集群的方法示例
09-08
主要介绍了Docker快速搭建Redis集群的方法示例,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
基于Docker快速搭建ELK的方法
09-29
主要介绍了基于Docker快速搭建ELK的方法,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
[每周一更]-(第97期):认识Podman,并对比Docker
hmx224_2014的专栏
05-19 927
Podman 和 Docker 都是流行的容器引擎,用于创建、运行和管理容器。此外,Podman 还支持 SELinux 和 AppArmor 等安全功能,可以进一步增强容器的安全性。在使用 Docker 之前,您需要先启动 Docker 守护进程,守护进程在后台运行,并负责容器的生命周期管理。例如,您可以使用 Buildah 构建自定义容器镜像,然后使用 Podman 运行这些镜像。Podman 的使用与 Docker 非常相似。例如,在内存不足的设备上运行容器时,Podman 可以提供更好的性能。
docker命令行操作远程的Dockerd daemon服务
zhang197093的博客
05-15 356
本地安装Dockerd服务太耗本机磁盘空间了,共用已有的Dockerd服务能够节省一部分空间。
【微服务全家桶】-实用篇-2-Docker
bblb的博客
05-16 1135
【微服务全家桶】-实用篇-2-Docker
Docker三剑客从0到1
小郑
05-15 890
使用"三剑客"可以帮助我们解决docker host维护,多容器编排部署,多个docker host集群的各个难题。docker-machine 创建虚拟机我们知道docker使用了linux的内核技术(namespace 资源隔离,cgroup资源限制等),那么如果我想在windows或Mac系统上运行docker怎么办呢? 答案是借助虚拟机来实现,也就是说我在windows或Mac上运行一个linux虚拟机,再在虚拟机里运行dockerdocker-compose 进行容器编排用容器运行一个服务,
Docker 常用命令速查手册
m0_59744084的博客
05-18 678
Docker 是一个开源的应用容器引擎,它允许开发者打包他们的应用以及应用的运行环境到一个可移植的容器中。Docker 是一个开源的应用容器引擎,它允许开发者打包他们的应用以及应用的运行环境到一个可移植的容器中。docker run -m <内存限制> -c <CPU限制> <镜像名称>docker run -p <宿主机端口>:<容器端口> <镜像名称>docker run -v <宿主机目录>:<容器目录> <镜像名称>docker run --network <网络名称> <镜像名称>
docker 安装 PostgreSQL
阿沐沐的博客
05-20 278
docker 安装 PostgreSQL
【Linux部署】【pig前端部署】Linux安装- docker/docker-compose/nginx (使用docker优雅部署nginx)
最新发布
Chen_chenjiasheng的博客
05-22 231
Linux安装- docker/docker-compose/nginx 优雅部署
docker 安装 Nginx
阿沐沐的博客
05-20 261
docker 安装 nginx
docker 配置文件使用经验,后续持续增加
penriver的博客
05-15 324
docker配置文件使用经验
docker 安装 Nacos
阿沐沐的博客
05-16 346
docker 按照 Nacos
docker快速搭建开发环境
10-13
快速搭建开发环境,可以使用 DockerDocker 是一个开源的应用容器引擎,可以让开发者打包自己的应用及其依赖,并且可以在任何地方运行。以下是快速搭建开发环境的步骤: 1. 安装 Docker:在官网下载并安装 Docker。 2. 获取镜像:在 Docker Hub 上搜索需要的镜像,如 Python、Node.js 等,并拉取到本地。 3. 创建容器:使用 docker run 命令创建容器,并指定需要挂载的本地目录、端口映射等参数。 4. 进入容器:使用 docker exec 命令进入容器内部,进行开发工作。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值