蜜罐天堂Honeydrive的部署和Dionaea的试运行

已于 2022-09-08 18:56:58 修改
阅读量668 收藏 3
点赞数 2
分类专栏: 网络安全 文章标签: 网络 运维 linux
于 2022-09-06 13:39:44 首次发布
转载请标明出处
本文链接:https://blog.csdn.net/weixin_43976737/article/details/126722662
版权

蜜罐天堂Honeydrive的部署和Dionaea的试运行

背景

导师接了个网络安全的项目,我就没接触过这块,让我部署dioneaeFR蜜罐,我尝试了好久,也没部署成功,结果找到了蜜罐天堂部署了好多蜜罐,欣喜若狂,但是不知道之后还会有好多问题等着我。/(ㄒoㄒ)/~~

Honeydrive的介绍

HoneyDrive是主要的蜜罐Linux发行版。
它是安装了Xubuntu Desktop 12.04.4 LTS版的虚拟设备(OVA)。
它包含10多个预安装和预配置的蜜罐软件包,例如Kippo SSH蜜罐,Dionaea和Amun恶意软件蜜罐,Honeyd低交互蜜罐,Glastopf Web蜜罐和Wordpot,Conpot SCADA / ICS蜜罐,Thug和PhoneyC honeyclients等。此外,它包括许多有用的预配置脚本和实用程序,以分析,可视化和处理它可以捕获的数据,例如Kippo-Graph,Honeyd-Viz,DionaeaFR,ELK堆栈等等。最后,分发中还提供了将近90种著名的恶意软件分析,取证和网络监控相关工具。
配置:

在这里插入图片描述

注意版本是12.04很古老的一代,搜索相应问题要加上Ubuntu12.04下,不要搜Linu下,因为18.04和20.04版本的答案占大多数,而18.04在网络配置上等有很大变动。

Honeydrive的下载与部署

sourceforge下载地址https://sourceforge.net/projects/honeydrive/

镜像安装

1.使用VMware Workstation Pro虚拟机导入

请添加图片描述

2.选择一个空的文件夹

请添加图片描述

3.会出现报错,点击重试即可

请添加图片描述

4.导入要三到五分钟,耐心等待

请添加图片描述

5.完成后开启虚拟机

请添加图片描述

6.出现这个点是就行
请添加图片描述

7.这个东西叉掉即可,现在就算安装好了

请添加图片描述

Tools安装

1.在桌面的README.txt文件里保存着蜜罐的一些配置信息,包括默认密码,但是现在没有VMware Tools没法复制粘贴

请添加图片描述
2.为了避免麻烦可以点击这两处安装

请添加图片描述
3.然后点击压缩包

请添加图片描述
4.点击这个小图标解压

请添加图片描述
5.放到桌面即可
请添加图片描述
6.右键解压后的文件夹,打开终端
请添加图片描述7.手动输入sudo ./vmware-install.pl
请添加图片描述
8.然后一路回车,输yes就OK了

请添加图片描述
9.完成之后输入sudo reboot重启请添加图片描述
10.重启后就安装完成了请添加图片描述

调整分辨率

1.右击,依次选中
在这里插入图片描述
2.点击display

3.即可选择自己喜欢的分辨率
在这里插入图片描述

Honeydrive换源

Honeydrive是Ubuntu12.04的版本,各种源已经不支持了。而导致无法使用apt-get来安装包。需要换已经不更新的源。

首先先备份我们系统自带的源:
sudo cp /etc/apt/sources.list /etc/apt/sources.list.backup

再输入指令:
sudo gedit /etc/apt/sources.list

将所有内容替换为:
deb http://old-releases.ubuntu.com/ubuntu precise main universe restricted multiverse

deb http://old-releases.ubuntu.com/ubuntu precise-security universe main multiverse restricted

deb http://old-releases.ubuntu.com/ubuntu precise-updates universe main multiverse restricted

deb http://old-releases.ubuntu.com/ubuntu precise-proposed universe main multiverse restricted

然后更新
sudo apt-get update

Honeydrive上试运行Dionaeafr

1.打开第一个终端,输入:
/opt/dionaea/bin/dionaea
启动dionaea
在这里插入图片描述
2.在另一个终端,依次执行命令:
cd /honeydrive/DionaeaFR/
python manage.py collectstatic
收集数据
在这里插入图片描述
3.输入
python manage.py runserver honeypotip:8000
设置端口号
(honeypotip是指蜜罐的IP地址,可以通过ifconfig命令查看)
在这里插入图片描述

4.打开网页,输入honeypotip:8000访问
在这里插入图片描述

要硕果累累呀
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
HoneyDrive(”蜜罐天堂“)部署
afei001
06-18 1164
一、HoneyDrive介绍     HoneyDrive是一款基于Xubuntu的开源和首选蜜罐捆绑Linux操作系统。它是安装了Xubuntu Desktop 12.04.4 LTS版本的虚拟硬盘驱动器(VMDK格式)中的预配置蜜罐系统。集成了15个不同的蜜罐配置和30多套取证工具。深入探索蜜罐的世界,会发现存在各种类型的蜜罐系统,常见Kippo SSH honeypot,Dionaea和Amun恶意软件蜜罐Honeyd低交互蜜罐,Glastopf网络蜜罐和Wordpot,Conpot SCADA/.
[渗透测试笔记] 36.dionaea蜜罐搭建使用
H4ppyD0g的博客
10-11 675
文章目录什么是蜜罐dionaea(捕蝇草)dionaea环境搭建查看dionaea监测日志 什么是蜜罐 通俗理解,蜜罐按其表面意思,是一个装了蜜的罐子,可以诱惑攻击者触碰。有的蜜罐具有模拟真实场景的功能,让攻击者误认为这就是一个真实的漏洞,而引发攻击者的一系列操作。并且由于其具有记录功能,从而可以记录下攻击这的攻击手段。 dionaea(捕蝇草) dionaea是一种低交互式蜜罐,它基于监听端口来模拟各种服务,但只提供相应服务的基础模拟。 dionaea环境搭建 首先需要安装dionaea的必要工具环境 s
Dionaea:基于Docker的蜜罐系统
03-11
#Dionaea ### web_dionaea web_dionaea为企业内部网络蜜罐,捕获了APT,内鬼及被内鬼等入侵行为。项目使用Django编写,使用Docker运行方便部署。 注:项目前端部分由ID:chanyipiaomiao帮忙完成,github地址: : ####部署方式 自定义蜜罐名称;修改/web_dionaea/templates/index.html中的对应标题。 制作蜜罐特定; #docker build -t“ web_dionaea”。 创建蜜罐容器; #docker运行-d -p 80:80 -v / opt:/ tmp --restart =始终为web_dionaea 添加计划任务; * / 5 * * * * / bin / bash /opt/Check.sh ####登录界面 ####日志截图 ####分析脚本执行结果 ####
基于Docker快速搭建蜜罐Dionaea(30)
yyj1781572的博客
03-10 1184
本节实验将介绍如何基于Docker快速部署蜜罐dionaea
蜜罐网络(开源汇总)MHN
热门推荐
墨痕诉清风的博客
05-17 1万+
蜜罐是存在漏洞的,暴露在外网或者内网的一个虚假的机器,具有以下这些特征:1.其中重要的一点机器是虚假的,攻击者需要花费时间攻破。在这段时间内,系统管理员能够锁定攻击者同时保护真正的机器。2.能够学习攻击者针对该服务的攻击技巧和利用代码。3.一些蜜罐能够捕获恶意软件,利用代码等等,能够捕获攻击者的0day,同时可以帮助逆向工程师通过分析捕获的恶意软件来提高自身系统的安全性4.在内网中部署蜜罐可以帮助你发现内网中其他机器可能存在的漏洞。
简单的蜜罐以及开源蜜罐HFish的安装与配置
weixin_64655821的博客
10-02 8893
简单的蜜罐以及开源蜜罐HFish的安装与配置
Dionaea蜜罐指南
weixin_34007020的博客
03-08 1262
我是壮丁 · 2015/01/13 16:180x00 前言测试了一下dionaea这个蜜罐,算是一篇总结吧0x01 环境CentOS release 6.2 (Final)Linux www.centos.com 2.6.32-220.el6.x86_64 #1 SMP Tue Dec 6 19:48:22 GMT 2011 x86_64 x86_64 x86_64 GNU/Linux0x02 ...
Ubuntu18.04下部署Honeyd蜜罐(完整过程)
Ubuntu18.04部署honeyd
05-06 5568
Ubuntu18.04下部署honeyd蜜罐 Honeyd概述 Honeyd是一个框架——把数千个虚拟蜜罐及对应的网络集成到一起。通常,我们配置Honeyd集成现有网络上未分配的IP地址。对于每一个IP地址,我们可以告诉Honeyd我们希望如何模拟计算机的行为。例如,我们可以建立一个虚拟的Web服务器服务器看似运行Linux和监听80端口。我们可以在另一个IP地址上建立一个带有类似Windows网...
虚拟机搭建Honeyd蜜罐
guansheng123的博客
02-24 5941
搭建Honeyd蜜罐 一、实验环境 VMware Workstation 两台 Ubuntu 18.04 LTS 二、搭建Honeyd蜜罐 依赖项准备 安装所需要的库函数 安装语句: ~/libdnet-1.11$ sudo ./configure ~/libdnet-1.11$ sudo make ~/libdnet-1.11$ sudo make install 其中, 在安装 Arpd 包时出现下面错误: 解决方法: 在 arpd.c 文件中添加: #define FUNCTI
Ubuntu下安装honeyd
老司机开代码的博客
08-03 1357
文章目录honeyd的安装1. 安装依赖库2. 报错的处理3. 安装honeyd4. 启动honeyd honeyd的安装 1. 安装依赖库 libnet Libevent: tar -zxvf libevent-1.4.14b-stable.tar.gz cd ./configure make make install libdnet Libdnet: tar -zxvf lib...
启明星辰蜜罐-虚拟机安装部署
09-09
软件版蜜罐在虚拟机上的安装部署
dionaea:dionaea蜜罐的家
02-05
Dionaea应该是猪笼草的继承者,它将python作为脚本语言嵌入,使用libemu检测shellcode,支持ipv6和tls。 规约 黑洞 epmap ftp http 记忆快取 镜子 mqtt mssql MySQL的 pptp 啜 smb ftp upnp 记录中 fail2...
蜜罐部署honeywall.iso
01-26
honeywall的iso镜像资源
渗透系列:HoneyDrive-3蜜罐系统的安装部署及使用指南
最新发布
01-10
渗透系列:HoneyDrive-3蜜罐系统的安装部署及使用指南
网络攻防实战
security_yj的博客
09-07 1万+
案例 1.给定一个ip地址和一个网页后门webshell 2.通过nmap扫描,获取开放的端口,开启的服务和操作系统信息 3.通过openvas扫描网络漏洞,分析web服务类型(jsp,asp,php),端口,项目名称等 4.通过web上传漏洞(以jsp为例,可尝试up.jsp,upload.jsp,upload_file.jsp等)上传网页后门webshell 5.通过本地入侵检测ossec做文件完整性检测来检测webshell,上传webshell时能在ossec的日志中看到新增文件的告警
Linux下实现蜜罐系统
key_1997的博客
07-31 1万+
实验二:Linux下实现蜜罐系统    局域网内联网的两台主机,其中一台为Linux操作系统主机用作安装“蜜罐”,用Honeyd实现,另一台为windows主机,对蜜罐进行扫描,可用扫描软件。   实验步骤: 实验环境 ubuntu16.04、windows10 在ubuntu上下载安装honeyd需要用的压缩包,并且全部放在honeyd文件夹下 安装g++ gcc工具 通过命令su...
Ubuntu 安装工控蜜罐 Conpot
还没想好昵称的新建p的博客
08-27 1494
本文介绍如何下载并安装 Conpot,包括准备环境,安装和运行,以及可能遇到的部分问题的解决方案。 注:如果您要查找如何配置 Conpot,那么这篇文章或许对您帮助不大。
Ubuntu安装部署HFish蜜罐系统在线安装非docker部署
qq_58158721的博客
12-28 606
ubuntu安装HFish蜜罐系统 第一步: sudo apt install firewalld
渗透测试中如何识别蜜罐
05-29
识别蜜罐是渗透测试中的一个重要任务,以下是一些常用的方法: 1. 端口扫描:蜜罐往往会监听一些常见的漏洞利用端口,例如TCP 22、23、80、443等。通过扫描开放的端口,可以初步判断是否存在蜜罐。 2. 操作系统指纹识别:蜜罐通常会模拟一些操作系统,例如Linux、Windows等。通过对目标系统的操作系统指纹识别,可以判断是否存在蜜罐。 3. 测试环境分析:蜜罐往往会搭建在虚拟机或者容器环境中。通过对目标系统的环境分析,可以判断是否存在虚拟化环境,从而判断是否存在蜜罐。 4. 流量分析:蜜罐通常会记录攻击者的流量数据,例如攻击流量、登录尝试等。通过对目标系统的流量分析,可以判断是否存在蜜罐。 需要注意的是,蜜罐往往会采取一些技术手段来隐藏自己的存在,例如IP地址伪装、端口混淆等。因此,在识别蜜罐时需要结合多种方法进行综合分析。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值