从僵尸网络追踪到入侵检测 第3章 Honeyd服务(23端口防御)

最新推荐文章于 2021-11-29 18:56:41 发布
置顶 最新推荐文章于 2021-11-29 18:56:41 发布
阅读量763 收藏
点赞数
分类专栏: 从僵尸网络追踪到入侵检测
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/strom2418/article/details/50489198
版权

Honeyd服务(23端口防御)

 

环境准备

1、Honeyd系统RHEL6.4 IP 10.10.10.135

2、攻击系统windows 2008R2 IP 10.10.10.134

 

步骤

123端口防御脚本

[root@MIGUANG scripts]# cat hello.sh 

#!/bin/sh

        echo "hello you!"

        while read data

        do

                echo "$data"

        Done

2、honeyd 23端口配置文件

[root@MIGUANG scripts]# cat /etc/test.config 

create default

set default default tcp  action block

set default default udp  action block

set default default icmp action block

 

create linux

set linux ethernet "dell"

set linux default tcp action reset

add linux tcp port 23 "/usr/local/share/honeyd/scripts/hello.sh"

 

dhcp linux on eth0

3、运行honeyd服务,分配虚拟DHCP IP地址为10.10.10.139

[root@MIGUANG ~]# honeyd -d -f /etc/test.config 

Honeyd V1.5c Copyright (c) 2002-2007 Niels Provos

honeyd[2611]: started with -d -f /etc/test.config

Warning: Impossible SI range in Class fingerprint "IBM OS/400 V4R2M0"

Warning: Impossible SI range in Class fingerprint "Microsoft Windows NT 4.0 SP3"

honeyd[2611]: listening promiscuously on eth0: (arp or ip proto 47 or (udp and src port 67 and dst port 68) or (ip )) and not ether src 00:0c:29:0b:cf:2a

honeyd[2611]: [eth0] trying DHCP

honeyd[2611]: Demoting process privileges to uid 99, gid 99

honeyd[2611]: [eth0] got DHCP offer: 10.10.10.139

honeyd[2611]: Updating ARP binding: 00:c0:4f:e6:40:30 -> 10.10.10.139

honeyd[2611]: arp reply 10.10.10.139 is-at 00:c0:4f:e6:40:30

honeyd[2611]: Sending ICMP Echo Reply: 10.10.10.139 -> 10.10.10.254

honeyd[2611]: arp_send: who-has 10.10.10.254 tell 10.10.10.139

honeyd[2611]: arp_recv_cb: 10.10.10.254 at 00:50:56:e3:b7:b0

 

4、使用windows2008R2攻击系统远程链接防御系统服务器

使用telnet链接10.10.10.139

 

这时链接后进入防御措施执行了服务器上的脚本如下图

 


 

5、攻击系统执行的命令全部被反弹回去

 

随行之旅
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
honeyd1.0资源打包
02-15
centos7_x86
僵尸网络追踪入侵检测 第6章 Honeyd日志使用
安全参透之旅
01-11 821
Honeyd日志使用   1、数据包级日志 1)创建日志文件 root@strom-virtual-machine:~# touch /var/log/honeyd.log 2)给予授权 root@strom-virtual-machine:~# chmod 777 /var/log/honeyd.log  3)通过“-l”参数启动服务 root@strom-virtual-mac
虚拟蜜罐:从僵尸网络追踪入侵检测
weixin_33858336的博客
09-24 369
图书封面 以下为本书节选 蜜罐背景 在我们从高级技术层面开始讨论蜜罐技术之前,这一主题的背景知识对我们是有帮助的。为了激发我们使用蜜罐技术,首先看一下网络入侵检测系统(NIDS)[64]是有必要的。面对越来越复杂的逃避技术[70,105],以及采用加密技术来保护网络通信,防止被窃听的协议越来越多,入侵检测系统能提供的有用信息数量越来越少。入侵检测系统也受到高误报率的困扰,从而进一步降低了它们...
NISP模拟试题----2020大学生网络安全竞赛决赛
小白girl
07-21 4366
OSI模型中位于最顶层并向应用程序提供服务的是( ) A.网络层;B.应用层;C.传输层;D.表示层 正确答案是:B  你的答案是:B  此题得分:2  GPS是英文Global Positioning System的简称,以下对于GPS的叙述错误的是?( ) A.它是全球定位系统;B.GPS定位可以结合地图的可视化,清晰、准确地定位出事件发生的地点以及与该事件相关事件发生的位置;C.GPS有助于挖掘事件之间的关联关系;D.GPS无安全性问题 正确答案是:D  你的答
信息安全工程师第二版考试总结+笔记
热门推荐
11-29 1万+
信息安全工程师第二版考试总结+笔记
honeyd在ubuntu16.04安装包
05-30
ubuntu16.04安装honeyd,下载后按readme.txt中顺序安装依赖包,据说可以在ubuntu下直接查找honeyd安装,但是我换了很多源,依旧没找到,只好用最麻烦的方法
honeyd1.5打包资源搭建
02-15
ubuntu20.04+honeyd1.5打包资源搭建
CentOS6安装honeyd.rar
06-09
arpd-0.2.tar.gz glibc-2.14.tar.gz honeyd-1.5c.tar.gz libdnet-1.7.tar.gz libevent-1.4.14b-stable.tar.gz libpcap-1.1.1.tar.gz zlib-1.2.8.tar.gz
honeyd蜜罐简易部署——ubuntu》适用资源.zip
02-26
该资源仅适用于本人编写的《honeyd蜜罐j简易部署——ubuntu》
僵尸网络追踪入侵检测 第1章环境搭建
安全参透之旅
01-08 1256
在RHEL6.4安装Honeyd 一、前期准备工作(注意:红色字)   1、先卸载冲突rpm包 [root@MIGUANG yum.repos.d]# yum remove libevent libevent-devel libdnet libdnet-devel Loaded plugins: product-id, refresh-packagekit, security, subs
僵尸网络追踪入侵检测 第11章 配置RouterOS设置
安全参透之旅
01-15 1242
配置RouterOS设置 环境部署 1、RouterOS系统IP:172.16.12.1/16 gateway:172.16.12.3 2、Windows2008R2系统IP 172.16.12.2/16 步骤 1、配置RouterOS 网卡类型 2、配置RouterOS IP和gateway 3、在windows2008R2配置IP
僵尸网络追踪入侵检测 第2章 检测环境
安全参透之旅
01-09 805
检测Honeyd软件   1、环境拓扑图   2、配置Honeyd文件 [root@MIGUANG honeyd]# pwd /usr/local/share/honeyd [root@MIGUANG honeyd]# vim honeyd.conf create default   set default default tcp  action block set defa
僵尸网络追踪入侵检测 第4章 Honeyd动态模板防御扫描软件攻击
安全参透之旅
01-10 765
Honeyd动态模板防御扫描软件攻击   环境准备 1、防御系统RHEL6.4 IP :10.10.10.135 2、攻击系统windows 2008 R2 IP: 10.10.10.134 3、扫描工具:SuperScan 4.0   步骤: 1、动态模板配置 [root@MIGUANG ~]# cat /etc/test.config create default set
僵尸网络追踪入侵检测 第4章 Honeyd动态模板防御扫描软件攻击二
安全参透之旅
01-11 680
Honeyd动态模板防御扫描软件攻击二(注意:红色字的补充)   环境准备 1、防御系统RHEL 6.4 IP 10.10.10.132 2、攻击系统windows 2008R2 ip 10.10.10.134 3、扫描工具:SuperScan 4.0     步骤 1、动态模板配置 root@strom-virtual-machine:~# cat /etc/test.con
僵尸网络追踪入侵检测 第5章 使用Honeyd创建防御路由模板
安全参透之旅
01-11 675
使用Honeyd创建防御路由模板   环境搭建 1、系统RHEL6.4 ip 10.10.10.132 2、扫描系统 windows2008R2 IP 10.10.10.134 3、扫描工具 SuperScan 4.0   Honeyd网络拓扑图     步骤 1、创建Honeyd路由模板 root@strom-virtual-machine:~# cat /etc/tes
僵尸网络追踪入侵检测 第8章 Honeyd配置文件使用
安全参透之旅
01-12 637
Honeyd配置文件使用   环境配置 1、Honeyd服务器IP 10.10.10.218 2、使用命令 honeydctl   步骤 1、启用honeyd服务 root@honeyd_server:~# honeyd -f /etc/test.config Honeyd V1.5c Copyright (c) 2002-2007 Niels Provos honeyd[25
僵尸网络追踪入侵检测 第9章 Nepenthes安装和配置
安全参透之旅
01-13 528
Nepenthes安装和配置   环境配置 1、Ubuntu 12.04 LTS IP:10.10.10.218 2、攻击系统KAIL系统 IP:10.10.10.131 3、Nepenthes工具   步骤(注意:红字部分) 1、安装Nepenthes工具 root@honeyd_server:~# dpkg -i nepenthes_0.2.2-4ubuntu1_amd64.
僵尸网络追踪入侵检测 第7章 使用Honeydstats日志服务
安全参透之旅
01-12 462
使用Honeydstats日志服务   环境配置 1、Honeyd日志服务器 Ubuntu12.04 IP:10.10.10.217 2、Honeyd 服务器 Ubuntu12.04 IP:10.10.10.218 3、扫描服务器 windows2008 R2 IP:10.10.10.134 4、扫描工具 SuperScan 4.0   环境拓扑图     步骤 1、启动h
kali搭建蜜罐虚拟web服务
最新发布
05-27
Kali Linux 是一款专门用于渗透测试和安全审计的操作系统,它集成了许多常用的安全工具和软件。如果你想在 Kali Linux 上搭建蜜罐虚拟 WEB 服务,可以按照以下步骤进行: 1. 安装虚拟化软件,如 VirtualBox 或 VMware。 2. 创建一个虚拟机,并安装 Linux 操作系统,如 Ubuntu 或 Debian。 3. 在虚拟机中安装 WEB 服务器软件,如 Apache 或 Nginx。可以使用如下命令安装: ``` sudo apt-get update sudo apt-get install apache2 ``` 4. 部署一些常见的漏洞或弱点,如 SQL 注入、文件包含、文件上传等。可以在网上搜索一些漏洞测试平台的代码,并将其部署到 WEB 服务器中。 5. 安装并配置蜜罐软件,如 Honeyd、Kippo、Dionaea 等。可以使用如下命令安装 Honeyd: ``` sudo apt-get install honeyd ``` 安装后,需要配置 Honeyd 的配置文件,以模拟其他服务或设备,如下所示: ``` create default listen 192.168.1.100 http { banner "Apache/2.2.22 (Ubuntu) Server at 192.168.1.100 Port 80\n"; } ``` 上述配置将 Honeyd 模拟成一台运行 Apache 的服务器,并将其监听在 192.168.1.100 的 80 端口上。 6. 启动蜜罐软件,并等待攻击者的攻击。攻击者攻击蜜罐时,蜜罐会记录下攻击者的攻击行为,可供安全人员进行分析和研究。 需要注意的是,在搭建蜜罐虚拟 WEB 服务时,需要注意安全问题,如设置防火墙、加强访问控制等,以防止蜜罐被攻击者用于攻击其他网络设备。同时,需要定期检查和更新蜜罐软件和操作系统,以保证蜜罐的可靠性和安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

随行之旅

python国产化自动化

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值