简单两步搭建自己的SSH蜜罐

于 2024-06-05 16:47:58 发布
阅读量301 收藏 3
点赞数 3
文章标签: ssh 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_57543652/article/details/139476493
版权

在前面的文章中我们提到了蜜罐的部署和应用。部署都相对简单而且支持的类型也比较多。但是有时候我们只需要一类蜜罐,如ssh、mysql、Ftp等。

本文为大家推荐一款轻量化的SSH弱口令蜜罐项目,基于 Debian-LinuxOpenSSH,其原理为在 Chroot的隔离目录下建立拥有弱口令的SSH服务账户目录,诱导攻击者进行网络攻击, 从而牵制行动并记录其行为以及ip等信息。

部署

本文,我们以kali为例,进行部署。

注意事项:

  • 需要 zsh shell支持。

  • 默认语言为中文的 Linux 环境下(建议 Kali Linux) 接下来,我们克隆项目到本地

git clone https://github.com/kjx52/ssh-honeypot-new   cd ssh-honeypot-new/Full Deployment Scripts   ./SSH2.5.sh

这时候,会在桌面生成启动图标。

启动后效果如下:当我们用nmap扫描,此时会监测到Nmap扫描的网络监视器。效果如下

当检测到成功爆破弱口令,效果如下

其他

  • 默认创建账户为 kali2023,密码为kjx00000

  • 默认创建目录为 /home/kali2023

  • 默认隔离环境为 kali2023.img,容量为 10mb,

  • 默认蜜罐终端为 sh。

更多精彩文章 欢迎关注我们

想学网络安全的同学,我这里已经打包好了所有的渗透工具与书籍,点击下方卡片领取:

👇👇👇

:黑客&网络安全的零基础攻防教程

今天只要你给我的文章点赞,我私藏的网安学习资料一样免费共享给你们,来看看有哪些东西。

在这里领取:

在这里插入图片描述

这个是我花了几天几夜自整理的最新最全网安学习资料包免费共享给你们,其中包含以下东西:

1.学习路线&职业规划

在这里插入图片描述
在这里插入图片描述

2.全套体系课&入门到精通

在这里插入图片描述

3.黑客电子书&面试资料

在这里插入图片描述

4.漏洞挖掘工具和学习文档

在这里插入图片描述

努力的Kiko君
关注
  • 3
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
利用蜜罐反制蓝队
Sumarua的博客
07-12 1293
第一天分配了目标和任务,登录攻击机,脚本自动收集信息,子域名、解析IP、github、信箱哗啦哗啦都出来了,注意到有个叫oldoa.xxx-inc.com的子域名,指向阿里云的ip,心头一喜,先拿这个入手,nmap一把梭,发现开了22、443、3306等常用端口。443的确是一个OA系统,前端代码看不出是什么框架,估计是是定做的,窃喜,这种系统漏洞一般比较多。22端口小小的爆破下,很快就找到有个低权限弱密码,ssh可以登录,但是发现shell怪怪的,各种不正常,心里一沉,要完蛋, 踩坑了,不会是蜜罐吧……全
只需简单两步搭建自己的SSH蜜罐
jennycisp的博客
01-04 617
在前面的文章中我们提到了蜜罐的部署和应用。部署都相对简单而且支持的类型也比较多。但是有时候我们只需要一类蜜罐,如ssh、mysql、Ftp等。本文为大家推荐一款轻量化的SSH弱口令蜜罐项目,基于的OpenSSH,其原理为在 Chroot的隔离目录下建立拥有弱口令的SSH服务账户目录,诱导攻击者进行网络攻击, 从而牵制行动并记录其行为以及ip等信息。
在服务器上搭建简易的ssh蜜罐
星星9
04-12 2539
在服务器上搭建简易的ssh蜜罐 笔者有一台云服务器,通过长期的使用发现ssh服务容易受到暴力破解,所以在此也建议大家凡是放在公网上的东西密码不能太简单。 1. 更改原有ssh服务端口号 sudo vi /etc/ssh/sshd_config编辑配置文件将ssh的端口号改为一个不常用的端口号,让默认的22留给蜜罐使用。 #Port 22 Port XXX 重启ssh服务sudo systemct...
LWN:建立一个SSH蜜罐
Linux News搬运工
03-30 452
关注了就能看到更多这么棒的文章哦~Creating an SSH honeypotMarch 11, 2021This article was contributed by Marta R...
Docker快速搭建ssh蜜罐cowrie
qq_51756940的博客
01-23 593
目录。
go0r:golang中一个简单ssh蜜罐
06-14
Golang 中的简单 ssh 蜜罐 一个简单的,大约 100 行代码,用 golang 编写的 ssh 蜜罐。 名字 它基于波斯谚语“گریه کردن بر روی گور بدون مرده”(在空坟墓前哭泣)和goor(گور在波斯语...
Kippo-utilities:Kippo(SSH 蜜罐)实用程序
06-04
Kippo(SSH 蜜罐)实用程序 kippo-honeyfs-gen 如何使用 $ ./kippo-honeyfs-gen.sh Path_To_Kippo_directory 档案清单 /etc/passwd /etc/主机名 /etc/hosts /etc/问题 /etc/shadow /etc/组 /proc/cpuinfo /proc...
SecureHoney:用 C 编写的 SSH 蜜罐
07-06
SSH server honeypot that logs all usernames, password, IP address and time of every login attempt. 安装: 1. Generate an RSA public key for use by the server: > ssh-keygen -t rsa 2. Edit config.h ...
Go-SSHHiPotGo语言实现的一个高交互的SSH蜜罐项目
08-14
Go语言的并发模型基于CSP(Communicating Sequential Processes),使得处理并发连接变得简单且高效,这正是SSH蜜罐系统需要的重要特性。 SSHHiPot的高交互性意味着它不仅仅是一个被动的陷阱,而是能够模拟真实的...
Cowrie 一个SSH/Telnet蜜罐-python
06-18
什么是Cowrie Cowrie 是一种中等交互的SSH 和Telnet 蜜罐,旨在记录暴力攻击和攻击者执行的shell 交互。 Cowrie 还充当 SSH 和 telnet 代理,以观察攻击者对另一个系统的行为。 Cowrie 由 Michel Oosterhof 维护...
蜜罐系统理解与搭建
wcl20010的博客
05-13 9036
蜜罐的概念理解 蜜罐的定义 蜜罐技术本质上是一种对攻击方进行欺骗的技术,通过布置一些作为诱饵的主机、网络服务或者信息,诱使攻击方对它们实施攻击,从而可以对攻击行为进行捕获和分析,了解攻击方所使用的工具与方法,推测攻击意图和动机,能够让防御方清晰地了解他们所面对的安全威胁,并通过技术和管理手段来增强实际系统的安全防护能力。 蜜罐的优势 误报少,告警准确 蜜罐作为正常业务的 "影子" 混淆在网络中,正常情况下不应被触碰,每次触碰都可以视为威胁行为。例如,在其它检测型产品中,将正常请求误判为攻击...
RHEL8部署ssh蜜罐
识途老码
08-02 551
RHEL8部署ssh蜜罐
HFish蜜罐的介绍和简单测试(二)
imtech的博客
03-22 3449
HFish基本结构HFish由管理端(server)和节点端(client)组成,管理端用来生成和管理节点端,并接收、分析和展示节点端回传的数据,节点端接受管理端的控制并负责构建蜜罐服务。HFish各模块关系图融合在企业网络中。
HFish蜜罐部署教程(windows版)—HW蓝队主动防御利器
monster663的博客
06-06 4657
一年一度的HW马上又要来了,【不过听说今年推迟了一些】,各位师傅应该都按耐不住了,今天尝试一下比较出圈的HFish蜜罐系统的部署,浅浅的记录一下。
HFish蜜罐的介绍和简单测试(一)
imtech的博客
03-21 3401
HFish是一款社区型免费蜜罐,侧重企业安全场景,从内网失陷检测、外网威胁感知、威胁情报生产三个场景出发,为用户提供可独立操作且实用的功能,通过安全、敏捷、可靠的中低交互蜜罐增加用户在失陷感知和威胁情报领域的能力。HFish具有超过40种蜜罐环境、提供免费的云蜜网、可高度自定义的蜜饵能力、一键部署、跨平台多架构、国产操作系统和CPU支持、极低的性能要求、邮件/syslog/webhook/企业微信/钉钉/飞书告警等多项特性,帮助用户降低运维成本,提升运营效率。
Kippo:一款强大的SSH蜜罐工具
qq_40907977的博客
05-13 2806
前言 首先给大家介绍一下蜜罐蜜罐最为重要的功能是对系统中所有操作和行为进行监视和记录,他可以帮助我们追踪溯源。简单的说蜜罐就是一个“假目标”,故意暴露一个网络中的弱点给攻击者,攻击者会对这个“假目标”发起攻击,在攻击的过程中殊不知自己的IP地址和操作等信息都被一一记录下来。过研究和分析这些信息,可以分析出攻击者采用的攻击工具、攻击手段、攻击目的和攻击水平等信息。在企业内部在不同网络内搭建多个蜜罐诱捕节点可以大大帮助我们提高攻击追踪溯源的能力。蜜罐的作用大小取决于蜜罐的真实性,越“真”越能欺骗到攻击者“上当
Cowrie 部署 SSH 蜜罐_cowrie蜜罐
最新发布
2301_82242273的博客
04-12 869
Cowrie 是一个具有中等交互的 SSH 蜜罐,它可以获取攻击者用于暴力破解的字典、输入的命令以及上传或下载的恶意文件。所有这些攻击记录都会被记载到日志中,以便日后分析。项目地址:https://github.com/cowrie/cowrie。
Hfish蜜罐的使用
weixin_45612728的博客
08-04 3056
终极简单蜜罐搭建方法
基于微步HFish的ssh蜜罐
05-11
安装HFish的SSH蜜罐非常简单,只需要在HFish的控制台中添加一个SSH蜜罐的节点,并配置好相关的参数即可。在节点上运行HFish提供的SSH蜜罐程序,即可开始吸引攻击者。 使用HFish的SSH蜜罐可以有效地提高安全性,发现...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

努力的Kiko君

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值