1.第一个honeyd案例---虚拟出一台主机

最新推荐文章于 2023-02-11 16:04:20 发布
最新推荐文章于 2023-02-11 16:04:20 发布
阅读量1.4k 收藏 11
点赞数 3
分类专栏: # 虚拟蜜罐 文章标签: honeyd
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43901998/article/details/103365463
版权

文章目录

第一个honeyd案例

在Ubuntu下安装好honeyd以后,我们可以通过这个honeyd来虚拟出一台主机,使得别的主机能够对这台虚拟的主机进行访问。

对于honeyd来讲,一台虚拟的主机,其实就是一个对应的配置文件,只要我们把配置文件写好了,通过honeyd运行起来之后,他就成为了网络中的一个虚拟主机。

1. 配置honeyd模板

首先,来配置一个普通的windows XP系统的虚拟主机。

打开终端,进入honeyd目录,这里需要注意的是,我们的honeyd默认情况下存放的路径是:/usr/local/share/honeyd 。在这个目录下,通过sudo mkdir命令创建一个test_file目录,然后在这个目录下创建我们以后需要配置的honeyd模板。
如图:

honeyd目录的创建

下面开始配置一个honeyd模板:sudo vim first_task.conf

第1个模板配置

在这里我们通过create创建了一模板,取名为windows;相关解释放在下面:

create windows  # 创建一个模板,名为windows;名字可以随便取
set windows personality "Microsoft Windows NT 4.0 SP6a"  # 为这个模板分配一个指纹
set windows default tcp action reset  # 默认设置tcp协议而下端口为reset模式
add windows tcp port 80 open  # 开放tcp协议的80端口
bind 192.168.70.222 windows  # 为虚拟主机绑定一个IP地址

配置好之后保存退出,下面就可以启动它来进行测试了!

注意:配置模板中的指纹,不是随便填写的,在hoenyd的目录下面,有一个名为nmap.prints的文件,我们需要的指纹,可以在这个文件中寻找。

2. 启动虚拟主机

启动honeyd的时候,我们需要两条命令。

  1. arpd + 在配置文件中所绑定的IP
  2. honeyd -d -f 配置文件路径

现在我们通过这两个命令来启动上面已经配置好了的虚拟主机windows。
honeyd的启动

为了测试虚拟主机是否真的存在于网络当中,我们需要用我们的主机去进行探测;现在用我们的主机去 ping 这个虚拟主机的IP地址:
ping虚拟机

我们看到,ping的结果是成功的,我们成功的ping通了虚拟主机。也就说明了虚拟主机是存在于我们的局域网中的。

与此同时,我们再来看看虚拟机的响应:

响应

可以看到此处的虚拟主机发送了4个ICMP应答给ping他的主机。
到此为止,我们构造的第一台虚拟主机就算是完成了。

老司机开代码
关注
  • 3
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 7
    评论
专栏目录
honeyd-1.5b.tar
06-16
原是.tar.gz,为了可以上传成功,解压缩成.tar
Honeyd-1.5络上创建虚拟主机的小型daemon
04-01
Honeyd是一个可以在网络上创建虚拟主机的小型daemon。可以对此虚拟主机的服务和TCP进行配置,使其在网络中看起来是在运行某种操作系统。Honeyd可以使一台主机在局域网中模拟多个地址以满足网络实验环境的要求。...
honeyd安装和使用:模拟路由器
chenxiangneu的博客
10-08 4630
1.honeyd安装 honeyd的官网最后发布程序的版本是Honeyd 1.5c,并且是2007年发布的。因此建议从github上寻找更新的版本,这里使用DataSoft维护的honeyd,版本是Honeyd 1.6d,最后提交时间是2013年底。 git clone https://github.com/DataSoft/Honeyd.git 按照其README要求安装依赖、编译和安装 su...
建立Honeyd配置文件
deven的专栏
08-13 3875
你可以为你的虚拟蜜罐系统创建一个或多个配置文件。配置文件是一个纯文本文件,可以用任何文本编辑器来进行编辑。配置文件可以放在任何目录下,只要在命令行参数里进行说明。在配置文件中,你设置的每个蜜罐系统配置都是一个模板. 你可以用一个模板来模拟一个单独的系统,也可以用多个Honeyd实例来模拟多台机器。所以配置文件定义了多个模板。每个虚拟蜜罐都是由一系列的命令集合组成,这些命令参数集由一个模板名来标识。
虚拟蜜罐honeyd安装使用
可木的专栏
09-28 7078
来自:http://blog.163.com/guotao_163/blog/static/23682822010111001322409/   1、honeyd 的技术背景 honeyd 是由 google 的软件工程师 Niels Provos 在 2003 年推的一
虚拟机搭建Honeyd蜜罐
guansheng123的博客
02-24 5901
搭建Honeyd蜜罐 一、实验环境 VMware Workstation 两台 Ubuntu 18.04 LTS 二、搭建Honeyd蜜罐 依赖项准备 安装所需要的库函数 安装语句: ~/libdnet-1.11$ sudo ./configure ~/libdnet-1.11$ sudo make ~/libdnet-1.11$ sudo make install 其中, 在安装 Arpd 包时现下面错误: 解决方法: 在 arpd.c 文件中添加: #define FUNCTI
CentOS搭建虚拟蜜罐honeyed
gy0797的博客
02-11 674
使用cenos配置虚拟蜜罐honeyd
Linux下实现蜜罐系统
野原新之助
06-06 6596
局域网内联网的两台主机,其中一台为Linux操作系统主机用作安装“蜜罐”,用Honeyd实现,另一台为windows主机,对蜜罐进行扫描,可用扫描软件。
3. 第三个honeyd案例-shell脚本结合honeyd的使用
老司机开代码的博客
08-03 401
文章目录使用shell脚本进行hoenyd回应1. 编写一个shell脚本2. 配置honeyd3. 测试 使用shell脚本进行hoenyd回应 在前面的学习中,我们学会了在网络中虚拟hoenyd,这一节,将会介绍如何自己编写一个shell脚本,并用脚本来回应访问honeyd主机。 1. 编写一个shell脚本 shell脚本的用途:当主机访问honeyd对应的端口的时候,我们让hoenyd...
hydra-1.5.tar.gz
10-19
hydra-1.5.tar.gz mpi相关吧
honeyd在ubuntu16.04安装包
05-30
ubuntu16.04安装honeyd,下载后按readme.txt中顺序安装依赖包,据说可以在ubuntu下直接查找honeyd安装,但是我换了很多源,依旧没找到,只好用最麻烦的方法
honeyd 安装所需软件
12-28
ubuntu14.10下的honeyd安装
Honeyd 创建虚拟主机的小型daemon
01-02
Honeyd是一个可以在网络上创建虚拟主机的小型daemon。可以对此虚拟主机的服务和TCP进行配置,使其在网络中看起来是在运行某种操作系统。Honeyd可以使一台主机在局域网中模拟多个地址以满足网络实验环境的要求。虚拟主机可以被ping通,也可以对它们进行路由跟踪。通过对配置文件进行设置可以使虚拟计算机模拟运行任何服务。也可以使用服务代理替代服务模拟。它的库有很多,所以编译和安装Honeyd比较难。
创建虚拟主机过程
05-01
创建虚拟主机 初步了解服务器配置 了解tomcat的使用 及自定义网站的IP
honeyd_kit-1.0c-a
01-05
honeyd_kit-1.0c-a 蜜罐需要 ·
CentOS6安装honeyd.rar
06-09
arpd-0.2.tar.gz glibc-2.14.tar.gz honeyd-1.5c.tar.gz libdnet-1.7.tar.gz libevent-1.4.14b-stable.tar.gz libpcap-1.1.1.tar.gz zlib-1.2.8.tar.gz
Ubuntu18.04下部署Honeyd蜜罐(完整过程)
Ubuntu18.04部署honeyd
05-06 5463
Ubuntu18.04下部署honeyd蜜罐 Honeyd概述 Honeyd是一个框架——把数千个虚拟蜜罐及对应的网络集成到一起。通常,我们配置Honeyd集成现有网络上未分配的IP地址。对于每一个IP地址,我们可以告诉Honeyd我们希望如何模拟计算机的行为。例如,我们可以建立一个虚拟的Web服务器服务器看似运行Linux和监听80端口。我们可以在另一个IP地址上建立一个带有类似Windows网...
虚拟蜜罐Honeyd的分析和研究
weixin_34290000的博客
12-27 901
虚拟蜜罐Honeyd的分析和研究(1) [日期:2008-09-12] 来源: 作者: [字体:大 中 小] 摘要:该文介绍一个新的主动型的网络安全系统-蜜罐。首先给了蜜罐的定义和分类,然后详细描述了一个网络层次上的模拟计算机系统的虚拟蜜罐框架Honeyd,讨论了Honeyd的原理、结构、特点、设计和实现,并对它的功能作了全面的测试评估。   关...
Honeyd使用
jsd2root的博客
01-02 870
  honeyd可以同时模仿上千个不同的计算机 官网  honeyd-1.5c.tar.gz:http://www.honeyd.org 依赖包  libevent-1.3a.tar.gz:http://libevent.org/  libdnet-1.11.tar.gz:http://libdnet.sourceforge.net/  libpcap:http://www.tcpdump....
有没有一种工具可以输入ip返回是否为蜜罐的结果
最新发布
06-12
是的,有一些工具可以通过输入 IP 地址来判断它是否是蜜罐。 一些常用的工具如下: 1. Nmap: Nmap 是一个流行的网络扫描工具,它可以进行主机发现、端口扫描等操作,并且可以通过一些特定的扫描技术来判断某个 IP 是否是蜜罐。例如,Nmap 可以通过 TCP SYN 扫描来判断 IP 是否开放了伪造的端口。 2. p0f: p0f 是一个被动 OS 指纹识别工具,它可以通过分析网络流量来判断目标主机的操作系统类型、版本等信息,并且可以通过一些特定的 OS 特征来判断目标主机是否为蜜罐。 3. Honeyd: Honeyd 是一个虚拟主机蜜罐工具,它可以模拟多种不同类型的操作系统和服务,并且可以通过一些特定的配置来隐藏自己的存在,从而欺骗攻击者。 这些工具可以帮助安全人员更好地了解目标主机的特征,从而判断它是否是蜜罐。但需要注意的是,有些蜜罐可能会采用一些隐蔽性或欺骗性的技术来隐藏自己的存在,因此判断时需要结合多种技术和手段进行综合分析。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 7
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值