在前面的文章中我们提到了蜜罐的部署和应用。部署都相对简单而且支持的类型也比较多。但是有时候我们只需要一类蜜罐,如ssh、mysql、Ftp等。
本文为大家推荐一款轻量化的SSH弱口令蜜罐项目,基于 Debian-Linux
的OpenSSH
,其原理为在 Chroot的隔离目录下建立拥有弱口令的SSH服务账户目录,诱导攻击者进行网络攻击, 从而牵制行动并记录其行为以及ip等信息。
部署
本文,我们以kali为例,进行部署。
注意事项:
-
需要 zsh shell支持。
-
默认语言为中文的 Linux 环境下(建议 Kali Linux) 接下来,我们克隆项目到本地
git clone https://github.com/kjx52/ssh-honeypot-new cd ssh-honeypot-new/Full Deployment Scripts ./SSH2.5.sh
这时候,会在桌面生成启动图标。
启动后效果如下:
当我们用nmap扫描,此时会监测到Nmap扫描的网络监视器。效果如下
当检测到成功爆破弱口令,效果如下
其他
-
默认创建账户为
kali2023
,密码为kjx00000
-
默认创建目录为
/home/kali2023
。 -
默认隔离环境为
kali2023.img
,容量为 10mb, -
默认蜜罐终端为 sh。
更多精彩文章 欢迎关注我们
想学网络安全的同学,我这里已经打包好了所有的渗透工具与书籍,点击下方卡片领取:
👇👇👇
如果你也想学习:黑客&网络安全的零基础攻防教程
今天只要你给我的文章点赞,我私藏的网安学习资料一样免费共享给你们,来看看有哪些东西。
在这里领取:
这个是我花了几天几夜自整理的最新最全网安学习资料包免费共享给你们,其中包含以下东西:
1.学习路线&职业规划