conpot配置及使用

最新推荐文章于 2024-04-18 11:46:38 发布
最新推荐文章于 2024-04-18 11:46:38 发布
阅读量1.8k 收藏 3
点赞数 1
文章标签: 蜜罐
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sploitmaster/article/details/101108687
版权

两种方法:

  1. .docker+image
  2. pyharm+conpot源码

第一种方法:

  1. docker pull conpot
  2. docker images查都有哪些,创建容器,可以使用ID或NAME,命令如下:「docker run -i -t -p 端口的映射 ID 」
  3. 进入容器后,是一个终端,使用命令「conpot -f —template=default」这是默认配置的六种协议蜜罐,也可以单独启动某一协议的蜜罐,使用命令「conpot -f —template modbus」等
  4. 查看log,命令「docker logs -f 」

第二种方法:

这种方法可以随意修改原始配置文件,以及修改代码,可以添加自己的某种协议蜜罐

  1. 下载源码
  2. 以root权限打开pycharm加载conpot项目
  3. 运行前设置变量,和上一种方法类似

问题:

  1. 源码的运行不如docker,它自己打开的端口,比如623,却又报错说已占用,我查看了主机的端口,并没有占用
  2. 我修改其中template/default/ipmi(该协议开启的623端口)的ipmi.xml
    这样虽然可以运行,但是外部有ipmi的基本配置,导致冲突,所以该服务并没有开启,故在外部访问623端口时,日志中并不能捕获ipmi的信息,其他的协议数据可以捕获。

报错

捕获的信息

目前还不能解决该问题,我准备转移一台机子上重新来一遍,但是所里的网速实在太慢。。

sploitmaster
关注
Docker容器搭建conpot蜜罐
qq_43629220的博客
03-30 1197
可以在下载安装,直接点击“下一步”,安装完成!
conpot_usage简要说明
不见其长,日有所长
03-19 509

   conpot是一个ICS(工业控制系统)蜜罐, 旨在收集攻击者针对工业控制系统的攻击方法和动机. 这篇文章主要用来说明conpot的用户定制相关的一些配置. (英文原文详见:https://github.com/mushorg/conpot/blob/master/docs/source/usage/usage.rst)
   conpot附带了一个...
Conpot连接Splunk
xumesang的专栏
04-15 1092
1. 在conpot.cfg里配置 [syslog] enabled = True host = IP # The address of the Rsyslog server 2. Conpot Server 与 Rsylog Server连接 注意:需要配置防火墙:allow UDP:514 3. 用Splunk来识别攻击者使用的工具,可以调节预警级别 4. Spl
工控蜜罐Conpot部署和入门及高级演变
墨痕诉清风的博客
12-20 4873
我大致地翻译了官方的介绍:Conpot是一个部署在服务端的低交互ICS蜜罐,能够快速地部署、修改和拓展。开发者通过提供一系列的通用工控协议,使得我们能够非常快速地在我们的系统上构建一套复杂的工控基础设施用于欺骗未知的攻击者。为了提高这套蜜罐的欺骗性和迷惑性,开发者同时也提供了一个人机接口来增加这套蜜罐的攻击面。蜜罐的响应时间能够通过相关参数进行调节,由此模拟出当前负载下的响应时间。Conpot对协议栈有着完整的支持,因此它能够接收生产环境中的HMI或是直接拓展的真实硬件。
Ubuntu 安装工控蜜罐 Conpot
还没想好昵称的新建p的博客
08-27 1623
本文介绍如何下载并安装 Conpot,包括准备环境,安装和运行,以及可能遇到的部分问题的解决方案。 注:如果您要查找如何配置 Conpot,那么这篇文章或许对您帮助不大。
蜜罐
BlingSmile的博客
10-03 3671
本文为转载,原文章:点击打开链接 本文主要讨论蜜罐蜜罐网络,以及如何使用它们保护真实的系统,我们称之为这个系统为MHN(Modern Honey Network,现代蜜网),它可以快速部署、使用,也能够快速的从节点收集数据。
conpot蜜罐如何使用
07-20
安装完成后,打开Conpot配置文件,设置相应的参数,如监听端口、协议类型等。可以根据需要选择支持的工控协议类型,如Modbus、DNP3等。 接下来,启动Conpot蜜罐,监控指定的端口。一旦有攻击者尝试连接到该端口,...
Ubuntu安装conpot蜜罐系列——(1)安装conpot_如何在ubantu服务器上安装蜜罐
最新发布
2401_83739951的博客
04-18 342
(本文来自CSDN 作者sun/,禁止转载,原文链接(尝试在Ubuntu 22.04上安装暂时没有成功)安装conpot + 日志存入mysql + 数据库GUI + Nmap对蜜罐进行指纹扫描 + 修改蜜罐指纹。
Ubuntu安装conpot蜜罐系列——(1)安装conpot_如何在ubantu服务器上安装蜜罐(1)
2401_83739951的博客
04-18 267
(本文来自CSDN 作者sun/,禁止转载,原文链接(尝试在Ubuntu 22.04上安装暂时没有成功)安装conpot + 日志存入mysql + 数据库GUI + Nmap对蜜罐进行指纹扫描 + 修改蜜罐指纹。
Conpot可以通过模拟S7comm私有协议的具体步骤
02-11
Conpot可以通过以下几个步骤来模拟S7comm私有协议:1. 启动Conpot,并配置S7comm模块;2. 启动S7comm模块,并配置相关参数;...4. 使用S7comm客户端与Conpot进行通信,实现模拟S7comm私有协议的目的。
三种蜜罐的搭建与使用方法
12-19
本文主要讲述了使用三种方法:Defnet、Pentbox、Cowrie(后两种方法在kali上面完成),来搭建和使用蜜罐
conpot虚拟工控蜜罐日志文件
04-23
这是一个真实搭建的conpot工控蜜罐所捕获的真实异常网络会话,可用于挖掘 Conpot是一个部署在服务端的低交互ICS蜜罐,能够快速地部署、修改和拓展。开发者通过提供一系列的通用工控协议,使得我们能够非常快速地在我们的系统上构建一套复杂的工控基础设施用于欺骗未知的攻击者。为了提高这套蜜罐的欺骗性和迷惑性,开发者同时也提供了一个人机接口来增加这套蜜罐的攻击面。蜜罐的响应时间能够通过相关参数进行调节,由此模拟出当前负载下的响应时间。Conpot对协议栈有着完整的支持,因此它能够接收生产环境中的HMI或是直接拓展的真实硬件。最后要说明的是,Conpot是站在巨人的肩膀上,以Honeynet Project为基础开发的。
gridpot:用于真实电网蜜网的开源工具
06-17
网格锅 依赖关系 在构建和安装 gridlabd 和 conpot 之前安装这些依赖项 自动配置/自动制作/libtool 颠覆 Python开发 mysql-server(库和开发文件) python-mysqldb xerces-c(库和开发文件) libcurl(ssl|gnutls) 更多 gridlabd 信息: ://gridlab-d.sourceforge.net/wiki/index.php/Linux/Unix 安装 一、安装mysqld 使用以下命令设置 conpotconpot/sudo make clean(如果重建) conpot/sudo python setup.py install 使用以下命令设置 gridlabd: 自动重新配置 -isf 制作 须藤制作安装 设置 libiec61850: 制作 make INSTALL_
渗透系列:HoneyDrive_3蜜罐系统的安装部署及使用指南
weixin_54626591的博客
01-10 702
HoneyDrive_3蜜罐系统的安装部署及使用指南
谁说前端不用懂,手摸手 Docker 从入门到实践
前端下午茶
09-23 304
在下最近遇到要在服务器上安装 Mysql、Nginx、EasyMock 等工具的场景,这里记录一下我使用 Docker 安装的过程,希望也能在类似的场景中帮助到大家~本文前备知识需要一些...
探索ConPot:一款强大的工控系统模拟器
gitblog_00050的博客
04-09 520
探索ConPot:一款强大的工控系统模拟器 conpotICS/SCADA honeypot项目地址:https://gitcode.com/gh_mirrors/co/conpot 项目简介 是一个开源的工业控制系统(Industrial Control System, ICS)蜜罐系统,它主要用于安全研究人员和企业进行网络防御训练、漏洞检测和威胁情报收集。这个项目由蘑菇安全团队(Mushro...
工控蜜罐Conpot部署和入门指南
liweiminlining的专栏
01-24 3097
  在这篇文章中初步介绍了工控蜜罐Conpot的部署和入门 0×01 引言 蜜罐通常伪装成看似有利用价值的信息系统,吸引黑客攻击。由于蜜罐事实上并未对网络提供任何有价值的服务,所以任何对蜜罐的尝试都是可疑的。蜜罐中还可能装有监控软件,用以监视黑客入侵后的举动。蜜罐在拖延黑客攻击真正目标上也有一定作用。 ——WikiPedia 传统的Web蜜罐、服务蜜罐和数据库蜜罐能够通过模拟相关服务...
docker安装(centos)
weixin_43194612的博客
02-14 354
docker安装
Centos安装Docker的详细安装步骤
热门推荐
PyongSen的博客
02-21 4万+
Centos安装Docker的详细安装步骤
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值