kippo伪装端下载文件提示错误信息

最新推荐文章于 2021-02-01 07:38:26 发布
最新推荐文章于 2021-02-01 07:38:26 发布
阅读量298 收藏
点赞数
分类专栏: 安装配置环境搭建 安全 文章标签: kippo-蜜罐
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sr829/article/details/52447890
版权

作为kippo新手,发现新配置的kippo开放了好几天也没有捕捉到什么,查看input表发现有留下攻击者痕迹,攻击者曾尝试过下载文件,但在download表和dl目录下皆没有留下信息,于是自己登录黑客端,然后尝试下载文件,得到错误提示信息:

Sorry, SSL not supported in this release

google后发现,其实修正的办法比较简单,首先我们明确问题可能出在wget这条命令上,那么我们可以到安装kippo的路径下找到 ../kippo/kippo/commands/wget.py文件,在其中寻找提示信息“Sorry, SSL not supported in this release”,于是在download函数中找到如下代码:

...
             host = parsed.hostname
             port = parsed.port or (443 if scheme == 'https' else 80)
             path = parsed.path or '/'
-            if scheme == 'https' or port != 80:
+            if scheme == 'https' or port == 443 or port == 8443:
                 self.writeln('Sorry, SSL not supported in this release')
                 self.exit()
                 return None
...

发现是端口处理出了问题,做出的处理是注释掉标注“-”的行,增加标注“+”的行即可。
修改代码之后记得要重新启动kippo才能生效。

Jeanne_d
关注
专栏目录
Kippo、Dionaea蜜罐技术学习笔记
04-19
Kippo、Dionaea蜜罐技术学习笔记 Kippo、Dionaea蜜罐技术学习笔记 Kippo、Dionaea蜜罐技术学习笔记
kippo:kippo 蜜罐的一个叉子,有一些小的改动
07-02
基波 Kippo 是一个中等交互 SSH 蜜罐,旨在记录暴力攻击,最重要的是,攻击者执行的整个 shell 交互。 Kippo 受到启发,但不是基于 。 演示 下面是一些来自实时 Kippo 安装的有趣日志(可在 Ajaxterm 的帮助下在 Web 浏览器中查看)。 请注意,自记录这些日志以来,某些命令可能已得到改进。 特征 一些有趣的功能: 能够添加/删除文件的假文件系统。 包含一个类似于 Debian 5.0 安装的完整假文件系统 添加虚假文件内容的可能性,以便攻击者可以“cat”文件,例如 /etc/passwd。 只包含最少的文件内容 会话日志以格式存储,便于使用原始时间回放 就像 Kojoney 一样,Kippo 保存了用 wget 下载文件以供以后检查 诡计; ssh 假装连接到某个地方,exit 并没有真正退出,等等 要求 所需软件: 操作系统(在 Debian
Kippo蜜罐指南
weixin_33788244的博客
03-08 851
我是壮丁 · 2015/01/12 9:570x00 前言测试了一下kippo这个ssh蜜罐,算是一篇总结吧0x01 测试环境CentOS release 6.2 (Final) Linux www.centos.com 2.6.32-220.el6.x86_64 #1 SMP Tue Dec 6 19:48:22 GMT 2011 x86_64 x86_64 x86_64 GNU/Linux 复...
蜜罐工具kippo的安装使用
weixin_34388207的博客
01-24 384
环境:虚拟机Ubuntu, Python27 下载与安装: kippo:http://kippo.googlecode.com/files/kippo-0.5.tar.gz,解压缩之后进入kippo文件夹,执行命令python setup.py install; 需安装的依赖包: Twisted-8.1.0.tar.bz2:https://twistedmatrix.com/R...
HoneyDrive 的下载、安装以及试用Kippo
m0_51099495的博客
12-14 785
HoneyDrive 安装以及Kippo的试用 准备 HoneyDrive是一个OVA格式(开放虚拟化设备)的单一的文件,关于OVA格式的解释详见https://blog.csdn.net/qq_15983061/article/details/78716228。 HoneyDrive说白了就是一个别人打包好的虚拟机,可以直接导入到Vmware、Virtualbox等服务器上。(感觉相当于Kali这种工具机) 但是在导入前需要使用ovftool把该**.ova文件转化为.vmx**文件,这样就可以直接用Vm
kippo2mysql_如何在CentOS 5.5上安装Kippo蜜罐
weixin_42142062的博客
02-01 106
Kippo是一个可交互的SSH蜜罐,旨在记录暴力攻击行为,最重要的是可以记录攻击者的shell交互行为,如果你需要了解有关Kippo更多信息,请访问它的官方网站http://code.google.com/p/kippo/,本教程只教你如何在CentOS 5.5服务器上编译和安装Kippo,但我不保证你照做也能成功。安装Python 2.6你可能已经知道,CentOS自带的是Python 2.4,...
kippo mysql_通过yum方式在CentOS 7上部署Kippo
weixin_29115107的博客
02-01 120
导读Kippo 是一款开源的 SSH 蜜罐,托管于 Github,拥有 SSH 蜜罐记录等多种功能;目前网络上关于如何在 CentOS 7 等新系统上搭建 Kippo 的文章较少,而且错误百出,实在是添乱。本文使用 222 作为真实 ssh 口,采用 2222 作为 Kippo 接收口。系统环境公有云上的 CentOS 7 x86_64(非 OpenVZ),双核,2 GB 内存,SELinux...
kippo.tar.gz
05-19
3. **配置灵活性**:Kippo支持多种自定义设置,如虚拟主机名、操作系统版本信息等,可以调整以适应不同的攻击环境。同时,可以配置响应脚本,以模拟特定的操作系统行为。 4. **数据库存储**:Kippo使用MySQL数据库...
Kippo-utilities:Kippo(SSH 蜜罐)实用程序
06-04
Kippo-实用程序 Kippo(SSH 蜜罐)实用程序 kippo-honeyfs-gen 如何使用 $ ./kippo-honeyfs-gen.sh Path_To_Kippo_directory 档案清单 /etc/passwd /etc/主机名 /etc/hosts /etc/问题 /etc/shadow /etc/组 /proc...
Kippo-ansible:在多个主机上部署 Kippo 的 Ansible 剧本
07-10
从 git repo 下载最新的 Kippo 版本(默认是 desaster 的) 配置 Kippo 将sshd口改为22422(它是一个变量,所以很容易改变) 添加 iptable 规则以将流量从口 2222 转发到 22 跑基波 这是一个非常基本的骨架...
kippo-graph, 从 Kippo SSH蜜罐中可视化统计.zip
09-18
kippo-graph, 从 Kippo SSH蜜罐中可视化统计 kippo图Kippo图是一个完整的脚本,用来可视化基于Kippo的蜜罐的统计信息。要求:PHP版本 5.3.4或者更高版本。以下软件包:libapache2-mod-php5,php5-mysql,...
detect-kippo-cowrie:用Python编写的概念证明,用于检测Kippo和Cowrie SSH蜜罐
05-15
Detect-kippo-cowrie 用Python编写的概念证明,用于检测Kippo和Cowrie SSH蜜罐
kippo mysql_Kippo:一款优秀的SSH蜜罐开源软件.pdf
weixin_29577845的博客
02-01 225
您所在位置:网站首页 > 海量文档&nbsp>&nbsp计算机&nbsp>&nbspJavaKippo:一款优秀的SSH蜜罐开源软件.pdf8页本文档一共被下载:次,您可全文免费在线阅读后下载本文档。 下载提示1.本站不保证该用户上传的文档完整性,不预览、不比对内容而直接下载产生的反悔问题本站不予受理。2.该文档所得...
Kippo:一款强大的SSH蜜罐工具
qq_40907977的博客
05-13 2861
前言 首先给大家介绍一下蜜罐蜜罐最为重要的功能是对系统中所有操作和行为进行监视和记录,他可以帮助我们追踪溯源。简单的说蜜罐就是一个“假目标”,故意暴露一个网络中的弱点给攻击者,攻击者会对这个“假目标”发起攻击,在攻击的过程中殊不知自己的IP地址和操作等信息都被一一记录下来。过研究和分析这些信息,可以分析出攻击者采用的攻击工具、攻击手段、攻击目的和攻击水平等信息。在企业内部在不同网络内搭建多个蜜罐诱捕节点可以大大帮助我们提高攻击追踪溯源的能力。蜜罐的作用大小取决于蜜罐的真实性,越“真”越能欺骗到攻击者“上当
Ubuntu 16.04 因更新libc导致的系统崩溃及修复
Jeanne_d的博客
02-15 5647
目录问题表现问题定位问题解决修复尝试数据备份系统修复总结 问题表现 笔记本型号:DELL Latitude 5280 操作系统:Ubuntu 16.04 LTS 某次重启笔记本后发现开机过程中,ubuntu系统logo出现后就停止在黑屏界面,无法成功开机。 问题定位 开机后在DELL标志显示界面按F12进入启动项选择界面,修改启动项,将 ro recovery nomodeset 改为 rw si...
Linux系统挂载有数据硬盘,出现"mount: unknown filesystem type 'LVM2_member"提示
Jeanne_d的博客
12-10 1505
最近和服务器之间发生了很多故事…手头两台服务器出现问题,其中一台无法启动,着急用数据所以打算拆下硬盘挂载到其他服务器上,在Centos6上操作mount挂载命令,提示 mount: unknown filesystem type 'LVM2_member 查资料多是针对扩容的新硬盘挂载方案,会对硬盘进行格式化,显然不行… 在终执行lvdisplay发现待挂载硬盘状态有问题,提示 LV Stat...
CentOS7 安装VMwareTools所遇问题
Jeanne_d的博客
08-08 1382
VMwareTools安装出错,要求输入Kernel Headers路径。
Mysql中关于保留字“outfile”冲突的解决办法
Jeanne_d的博客
09-06 377
kippo数据库中某表的某字段名为“outfile”,现在linux下用c编程查询该字段信息,编译成功运行时却被提示段错误,原因在于outfile是保留字段。
实战教程:搭建Kali蜜罐系统捕获黑客操作
这包括安装Kippo,通常在Kali Linux上使用apt-get或者下载源码编译安装。配置过程中,需要设置监听口和自定义响应,以模拟真实的网络服务,增强诱饵的真实性。 **第三步**,**kippo的使用方法**,涉及了如何设置...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值