HoneyBot构造入侵检测系统

最新推荐文章于 2024-08-07 21:17:44 发布
最新推荐文章于 2024-08-07 21:17:44 发布
阅读量2.5k 收藏
点赞数
分类专栏: 网络学习 黑客体会 文章标签: windows 网络 null 工具 session 工作
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tjs1214/article/details/3098166
版权
本文介绍了HoneyBot,一个强大的僵尸网络追踪工具,可在Windows系统上模仿多种服务,用于捕获和记录入侵尝试。通过记录扫描活动,HoneyBot可以帮助识别潜在的入侵者并提供详细的IP头信息。此外,还展示了使用HScan工具检测到的多种常见端口扫描情况。
摘要由CSDN通过智能技术生成

[原创文章] 作者:tjs1214     -----转载请注明出处和作者

HoneBot构造入侵检测系统 

 

 

Honeybot一款很牛B的僵尸网络跟踪工具。能够在网络上模仿超过1000个易受攻击的服务的Windows蜜罐程序,可以捕获和记录入侵和袭击企图。它运行于Windows 2000及以上版本,是AtomicSfotwareSolutions公司的产品。

            

 

上图可以看出有很多ip访问我本地的1433 8080 22 1080 80 3389等端口,据经验有的是寻找socks代理,有部分是中了网络蠕虫病毒,拼命朝我的135端口 1433端口发数据。如果你发现一个ip连接你的多个端口,很可能是入侵前的扫描工作。HoneyBot能够记录下来,并能提供ip头信息,模仿真实的服务使入侵者上当。可以模仿65535个TCP/UDP端口。下面是我用扫描工具HScan v120 获得的信息:

 

[192.168.1.2]: hostname: "6ea4c3a2cbfe4f7"
[192.168.1.2]: Found "PORT: 21/ftp" !!!
[192.168.1.2]: Found "PORT: 22/unknow" !!!
[192.168.1.2]: Found "PORT: 23/telnet" !!!
[192.168.1.2]: Found "PORT: 25/smtp" !!!

最低0.47元/天 解锁文章
tjs1214
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
关于ipc$空连接的问题
zyip的专栏
01-08 4125
System error  5 - Access is deniedThis is a permission issue. If the net view command fails with a "System error 5 has occurred. Access is denied." message, 1) make sure you are logged on using an acc
利用Win2K下的空会话(null session)入侵服务器
~缘份天空~
06-07 1089
i、 introductionii、 about tcp port 445iii、the null sessioniv、 break through "restricanonymous=1"v、 conclusion终于有时间可以写自己的东西了。呵呵,直入主题,不废话了。i、 introduction关于win2k下面的空会话,已经是一个很老的话题了。当然,也一直被认为是win2k自带的一个后门。
僵尸网络跟踪工具honeybot
03-20
Honeybot一款很牛B的僵尸网络跟踪工具。能够在网络上模仿超过1000个易受攻击的服务的Windows蜜罐程序,可以捕获和记录入侵和袭击企图。它运行于Windows 2000及以上版本,是AtomicSfotwareSolutions公司的产品。
自己构造注入点方便入侵
Coisini的博客
05-27 312
自己构造注入点方便入侵 今天看了rootkit论坛里面有人要我写出来关于伪造一个注入点,然后方便渗透,找到更多的可利用的信息 这两天一直考试,想了下,就先仍出来,有什么问题可以提出来,我们一起讨论! 首先你要拿了一个webshell,这样你找到连接数据库的文件,大多都是conn.asp这个文件里面有mssql的用户和 密码,你要找到用户名、密码、数据库所在的IP,然后连接上去,至于连接大家应该都会...
从僵尸网络追踪到入侵检测 第1章环境搭建
安全参透之旅
01-08 1278
在RHEL6.4安装Honeyd 一、前期准备工作(注意:红色字)   1、先卸载冲突rpm包 [root@MIGUANG yum.repos.d]# yum remove libevent libevent-devel libdnet libdnet-devel Loaded plugins: product-id, refresh-packagekit, security, subs
Spring 构造注入和设置注入
weixin_34034261的博客
12-15 255
Spring注入是指在启动Spring容器加载bean配置的时候,完成对变量的赋值行为 常用注入方式:设值注入,构造注入 注意:参数的名称必须保持一致!!!! 一、设值注入 不需要显示地调用set方法,会根据xml的相关配置自动进行调用,利用属性或成员变量的set方法进行注入。 eg: <bean id="beanA" class="co...
Spring的注入案例分析(设值注入和构造注入)
复制乔布斯
07-14 8566
了解并记录spring IOC的注入方式的使用: 构造注入和设值注入。
honeybot:with一个带有简单插件dev的python IRC机器人。 点燃毛里求斯,对初学者很友好!
01-28
HoneyBot是一个基于Python的IRC机器人。 ( python3.7 )| 如果您只想运行机器人,请转到 随时为该项目做贡献! :joystick: 项目动机 用Java实施该项目很奇怪,py的连接非常流畅。 因此,项目堆栈转移到了Python。 ...
网络安全工程师面试.doc
06-09
2、 名词解释 全就是关于网络攻击方面的术语解释,具体有 DDoS、Worm、IP Spoof、SYN Flood、Brute Attack、Social Engineering、Honeybot、ShellCode 等差不多十个。 3、 系统知识 1) Windows方面 a) NT最新SP版本...
honeypots-master.zip
02-19
Honeybot会鸣叫一些消息源: ://twitter.com/ShoestringSoc而且大多数消息都报告给AbuseIPDB: ://www.abuseipdb.com/user/52708 互联网噪音清单 集中于整个Internet扫描的列表的集合。 阻止这些源可能有助于减少...
远程检测Server账号性
zgqtxwd的专栏
04-26 314
<!--google_ad_client = "pub-2947489232296736";/* 728x15, 创建于 08-4-23MSDN */google_ad_slot = "3624277373";google_ad_width = 728;google_ad_height = 15;//--><script type="text/javascript"
MSSQL内网***笔记
weixin_34029680的博客
12-20 100
环境:都是Win7最近室友的本本老是出问题,他怀疑是******,因为莫名多出个管理员账户(虽然没登录过),以及最近PC的内存使用率莫名上涨(本就2G。。)PS:虽然我不认为他这电脑有什么好东西要黑的- -用netstat -an查看了下他的爱机打开的端口。马丹3389啊什么的都在开着,我呵呵。。你就算是学霸也不能这样任性啊。然后把这些端口都关了,最后决定扫一下他的电脑~扫描...
从编程角度来看IPC$空连接的利用和防范
修养生息,以得佳境
04-22 2677
  前言  我们知道,一般的攻击行为的首要步骤是收集目标的系统信息,对于NT/2K/XP系统而言,最简单的收集方法就是利用IPC$空连接。本文从原理入手介绍IPC$,并从编程的角度来看如何利用它,最后介绍一些简单的防范。本文要求读者有一定编程和C的基础,对网络知识有所了解。 我会收集一些常用的IPC$
最好的开源网络入侵检测工具
weixin_33895604的博客
03-18 762
最好的开源网络入侵检测工具 coco coco 2018-01-25 11:57:10   在企业中,为了保护数据,防止网络中的违规事件是一件严重的事情。 任何恶意软件的利用都会给公司造成很大的损失。 安全地维护网络是所有系统管理员希望实现的目标。 让我们来看看几个重要的开源网络入侵检测工具。   在当今世界,数据泄露,威胁,攻击和入侵正变得非常复杂。网络犯罪分子和黑客提出了...
【C++ STL】list
Z1tai的博客
08-04 916
list是 C++ STL 中的双向链表容器,它能够高效地支持元素的插入和删除操作,即使在容器中间。每个节点存储数据以及指向前一个和后一个节点的指针,这种特性使得 list 在需要频繁插入和删除元素时表现优秀。与 vector 不同,list 的内存空间不是连续的,因此随机访问效率较低(时间复杂度为 O(n)),但它提供了双向遍历的能力。list 还支持逆向迭代器,允许从尾部向头部遍历列表。
美股文本信息抽取
最新发布
cts618
08-07 97
美股文本信息抽取
Linux学习笔记:Linux基础知识汇总(个人复习版)
欢迎相互探讨交流知识呀~
08-05 1020
使用fdisk -l查看分区挂载情况,或者查看/etc/mtab文件,然后找到最接近的挂载点信息。4、创建站点主页 【eg.在/var/www/html内新建index.html】write_enable=YES//ftp可写,即上传权限;下载权限是默认赋予的。将数据同步写入硬盘中的指令,在关机之前输入,可以多输几次。使用df命令,如df -h,查看磁盘分区的挂载点。使用lsblk命令,查看系统的磁盘设备使用情况。-a:显示所有文件(包括隐藏文件),简洁版。-R:显示所有文件以及子目录下文件,简洁版。
HC32F4A0 10路串口UART 配置
qq_40545297的博客
08-03 392
HC32 UART 配置
PYTHON专题-(6)python基础的一些高级特性
qq_41914036的博客
08-04 1215
python基础的一些高级特性
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值