作为kippo新手,发现新配置的kippo开放了好几天也没有捕捉到什么,查看input表发现有留下攻击者痕迹,攻击者曾尝试过下载文件,但在download表和dl目录下皆没有留下信息,于是自己登录黑客端,然后尝试下载文件,得到错误提示信息:
“ Sorry, SSL not supported in this release ”
google后发现,其实修正的办法比较简单,首先我们明确问题可能出在wget这条命令上,那么我们可以到安装kippo的路径下找到 ../kippo/kippo/commands/wget.py文件,在其中寻找提示信息“Sorry, SSL not supported in this release”,于是在download函数中找到如下代码:
...
host = parsed.hostname
port = parsed.port or (443 if scheme == 'https' else 80)
path = parsed.path or '/'
- if scheme == 'https' or port != 80:
+ if scheme == 'https' or port == 443 or port == 8443:
self.writeln('Sorry, SSL not supported in this release')
self.exit()
return None
...
发现是端口处理出了问题,做出的处理是注释掉标注“-”的行,增加标注“+”的行即可。
修改代码之后记得要重新启动kippo才能生效。