基于Cowrie蜜罐部署教程构建docker镜像

最新推荐文章于 2024-05-05 17:14:51 发布
最新推荐文章于 2024-05-05 17:14:51 发布
阅读量313 收藏 10
点赞数 9
分类专栏: 蜜罐 文章标签: docker 容器 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43694227/article/details/136018905
版权

基于Cowrie蜜罐部署教程构建docker镜像

首发于个人网站:基于Cowrie蜜罐部署教程构建docker镜像 | M011y’s Blog

说明

在使用cowrie官网的镜像搭建蜜罐时,无法访问蜜罐容器里的日志文件,所以决定自己构建一个镜像,方便后续的操作。

Dockerfile

# 基于ubuntu22.04构建
FROM ubuntu:jammy

# (root权限下)换源并安装必要的包,否则安装软件包会很慢,甚至超时报错
RUN test ! -f /etc/apt/source.list.save && cp  /etc/apt/sources.list /etc/apt/sources.list.save \
    && sed -i "s@security.ubuntu.com@mirrors.ustc.edu.cn@g" /etc/apt/sources.list \
    && sed -i "s@archive.ubuntu.com@mirrors.ustc.edu.cn@g" /etc/apt/sources.list \
    && apt-get update \
    && apt-get install -y wget python3.10-venv python-is-python3 git python3-virtualenv libssl-dev libffi-dev build-essential libpython3-dev python3-minimal authbind virtualenv \ 
    && adduser --disabled-password --gecos "" cowrie

# 基于cowrie官网的安装教程,在ubuntu上安装cowrie
RUN su - cowrie \
    && cd /home/cowrie \
    && wget https://github.com/cowrie/cowrie/archive/refs/tags/v2.5.0.tar.gz \
    && tar -zxvf v2.5.0.tar.gz \
    && mv cowrie-2.5.0/ cowrie \
    && cd cowrie \
    && pwd \
    && python -m venv cowrie-env \
    && . cowrie-env/bin/activate \
    && python -m pip install --upgrade pip -i http://pypi.douban.com/simple --trusted-host pypi.douban.com \
    && python -m pip install --upgrade -r requirements.txt -i http://pypi.douban.com/simple --trusted-host pypi.douban.com \
    && chown -R cowrie:cowrie .

# 暴露端口
EXPOSE 2222 2223


# 设置容器的默认用户和工作目录
USER cowrie
WORKDIR /home/cowrie/cowrie

# 启动蜜罐命令
CMD ["bin/cowrie", "start","-n"]

构建镜像

docker build -t cowrie_from_ubuntu:20240202 .

运行方式

docker run -itd -p 2222:2222 -p 2223:2223 cowrie_from_ubuntu:20240202

上传镜像

# 登录到Docker Hub
docker login

# 为镜像添加标签
docker tag cowrie_from_ubuntu:20240202 mollyyuu/cowrie_from_ubuntu:20240202

# 将镜像推送到Docker Hub
docker push mollyyuu/cowrie_from_ubuntu:20240202

参考

froM_C
关注
  • 9
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
docker-cowrie:Cowrie Docker GitHub存储库
05-03
请运行docker run -p 2222:2222/tcp cowrie/cowrie然后运行SSH客户端到端口2222进行测试: ssh -p 2222 root@localhost考里是什么Cowrie是一种中等交互作用的SSH和Telnet蜜罐,旨在记录暴力攻击和攻击者执行的shell...
Docker自建蜜罐系统【失陷检测、外网威胁感知、威胁情报】
qq_24442273的博客
03-13 605
Hfish是一款基于Docker的网络钓鱼平台,它能够帮助安全团队模拟各种网络钓鱼攻击,以测试和提高组织的安全防御能力。
docker ubuntu16.04镜像下安装cowrie蜜罐记录
墨痕诉清风的博客
07-19 641
修改sshd_config文件将端口改为千万不要cowrie.cfg文件中监听的端口一致 62223,否则进入22端口的流量就转发到新的ssh端口,蜜罐被屏蔽掉了。-u 表示选择登陆的用户名, -p 表示登陆的用户密码,上面命令输入之后会提示输入密码,此时输入密码就可以登录到mysql。这里先不着急,我们的docker容器ubuntu还没有装mysql,一会再装。为空没有安装,进行安装,安装期间输入root用户登陆mysql的密码。安装iptables,docker的ubuntu没有安装。
Cowrie蜜罐:在Docker Ubuntu环境下的搭建
qq_40379977的博客
04-16 550
Docker Ubuntu搭建Cowrie教程
Docker安装Cowrie蜜罐并通过企业微信实现告警
weixin_42451330的博客
11-30 675
本文介绍了使用docker安装Cowrie蜜罐,并实现了通过shell脚本使用企业微信发送告警信息。
docker 部署Elasticsearch 以及可视化工具kibana
m0_57170579的博客
11-26 1535
环境说明 Centos 8 elasticsearch: 7.4.2 kibana: 7.4.2 下载elasticsearch j镜像 docker pull elasticsearch:7.4.2 docker pull kibana:7.4.2 创建elasticsearch 挂载目录 mkdir /mydata/elasticsearch/config vim elasticsearch.yml echo "http.host: 0.0.0.0" >> elast
企业部署T-Pot(20.06)蜜罐系统并使用
考拉研究僧的博客
11-06 4586
Debian10搭建T-Pot蜜罐系统(脚本) 一、安装Debian10 虚拟机 1. 版本说明 目前最新版t-pot项目基于Debian10构建,本文采用Debian 10 作为实验环境 2. 下载 清华大学下载源:https://mirrors.tuna.tsinghua.edu.cn/# 3. 安装 环境说明 虚拟机软件:VMware Workstation Pro 15.5 镜像:debian-live-10.6.0-amd64-standard.iso 虚拟机安装(略) 配置要求:参考T-
常见蜜罐体验和探索
lemonalla的博客
04-18 1678
常见蜜罐体验和探索 实验目的 了解蜜罐的分类和基本原理 了解不同类型蜜罐的适用场合 掌握常见蜜罐的搭建和使用 实验环境 从paralax/awesome-honeypots中选择 1 种低交互蜜罐和 1 种中等交互蜜罐进行搭建实验 推荐 SSH 蜜罐 实验要求 记录蜜罐的详细搭建过程; 使用 nmap 扫描搭建好的蜜罐并分析扫描结果,同时分析「 nmap 扫描期间」蜜罐上记录...
TPOT网络蜜罐安装——保姆级教程(一个人的血泪史)
朱少强的博客
07-20 5067
前言: 最近需要安装一个TPOT网络蜜罐,看网上教程太少或者我使用了不可行,受了俩星期的折磨后,由于不可抗因素需要重新安装,记录一下,防止后来人踩坑。 我的环境: WINDOWS10 VMware Workstation 16 Player Debian10.10 XSHELL 如果有需要的东西,我会放入百度网盘,供大家下载。 安装过程: 环境准备: VMware Workstation 16 Player安装: 不需要破解,官网有免费版的,直接去官网下载正版VM即可。(如果你...
T-POT蜜罐平台 20.06 搭建
aa1291844114的博客
01-13 6683
目录 0X00 TPOT简介 0X01 Debian10 环境搭建 0X02 安装T-POT 1、 配置更新源,更新 2、 配置fast加速 3、 配置npm源 4、 克隆Tpot 5、 更新脚本 6、 重新配置加速 (保险起见) 7、 安装 8、 需要操作的截图 0X00 TPOT简介 项目地址:https://github.com/telekom-security/tpotce 官方介绍:https://dtag-dev-sec.github.i...
docker-cowrie:CowrieDocker 容器 - 基于 kippo 的 SSH 蜜罐
06-02
CowrieDocker 容器 - 基于 kippo 的 SSH 蜜罐。 最小图像 (102.2 MB)。 图像基于基础图像。 Docker 使用 docker run k0st/cowrie 例子 docker run --restart=on-failure:10 -p 2222:2222 k0st/cowrie ...
Cowrie 一个SSH/Telnet蜜罐-python
06-18
什么是Cowrie Cowrie 是一种中等交互的SSH 和Telnet 蜜罐,旨在记录暴力攻击和攻击者执行的shell 交互。 Cowrie 还充当 SSH 和 telnet 代理,以观察攻击者对另一个系统的行为。 Cowrie 由 Michel Oosterhof 维护...
cowrieCowrie SSHTelnet蜜罐https://cowrie.readthedocs.io
02-05
cowrieCowrie SSHTelnet蜜罐https://cowrie.readthedocs.io
三种蜜罐的搭建与使用方法
12-19
本文主要讲述了使用三种方法:Defnet、Pentbox、Cowrie(后两种方法在kali上面完成),来搭建和使用蜜罐
docker 安装镜像及使用命令
最新发布
qiwunongqingyin的博客
05-05 768
docker pull 容器名:版本号run 运行-d后台运行容器名称环境变量-v 系统地址:docker地址。
Docker 虚拟机 WSL
jiang_changsheng的博客
05-02 908
这样,开发者可以在Windows系统上使用WSL和Docker的组合,获得更好的开发体验和环境一致性。WSL是在Windows系统内部提供Linux环境的一种技术,而VMware虚拟机是通过在物理计算机上创建一个完整的虚拟计算机来运行不同操作系统的技术。然而,需要注意的是,虚拟机也不是绝对安全的,仍然可能存在一些安全风险,如虚拟机逃逸攻击、虚拟机间的侧信道攻击等。虚拟机(如VMware)的安全性相对于Docker和WSL来说可以更高一些,因为虚拟机提供了更强的隔离性和独立性。
kubectl_入门_Pod控制器
lisus2007的专栏
05-01 1517
kubectl_入门_Pod控制器
centos7如何安装蜜罐
04-03
在CentOS 7上安装蜜罐可以通过以下步骤完成: 1. 首先,确保你的CentOS 7系统已经安装了必要的软件包和依赖项。可以使用以下命令更新系统并安装所需的软件包: ``` sudo yum update sudo yum install epel-release sudo yum install git gcc make libpcap libpcap-devel libnet libnet-devel libdnet libdnet-devel ``` 2. 下载并安装蜜罐软件包。常用的蜜罐软件包有Cowrie、Honeyd和Dionaea等。以Cowrie为例,可以使用以下命令进行安装: ``` git clone https://github.com/cowrie/cowrie.git cd cowrie sudo ./bin/cowrie start ``` 3. 配置蜜罐。根据具体的蜜罐软件包,配置文件的位置和内容可能会有所不同。通常,你需要编辑配置文件以指定监听端口、日志路径等参数。例如,对于Cowrie蜜罐,可以编辑`cowrie.cfg`文件进行配置: ``` sudo nano cowrie.cfg ``` 4. 启动蜜罐。根据具体的蜜罐软件包,启动命令可能会有所不同。以Cowrie为例,可以使用以下命令启动蜜罐: ``` sudo ./bin/cowrie start ``` 5. 验证蜜罐是否成功安装和运行。你可以尝试连接到蜜罐监听的端口,观察是否有连接被接受并记录在蜜罐日志中。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值