MHN蜜罐实践(一)--安装部署

已于 2023-02-18 19:05:22 修改
阅读量5.8k 收藏 9
点赞数 9
分类专栏: 云原生安全 文章标签: 蜜罐
于 2018-12-07 20:32:41 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wutianxu123/article/details/84886811
版权

本博客链接:https://security.blog.csdn.net/article/details/84886811

深度吐槽:本来在互联网公司时间就紧张,在开源蜜罐中最后中意了两款产品:Honeytrap和MHN。其中个人更中意Honeytrap。但是安装过程却极为艰辛,整整两天啊!Honeytrap最终还是没安装成功,而MHN在苦苦追寻下,终于在放假前夕安装成了……

这玩意安装部署bug多到爆,基本各式各样的都被我遇到了

前言:

1、尝试手动安装了Honeytraphoneytrap的docker镜像,也尝试手动安装了MHNMHN的docker镜像,看别人都是一下就成功了,但是我这怎么都没有成功。最终成功的是手动编译MHN。

手动安装HoneyTrap:
注:这里拉取三个镜像,每次都是快成功时掉线(试了几十次没成功),卡在这一步卒。
在这里插入图片描述

安装honeytrap的docker镜像:
没法用(或者是我不会用)

安装MHN的docker镜像:
一切都没问题,但是浏览器打不开页面不知道是什么原因。

2、那些个docker镜像好像不太对,用起来极为蛋疼,各种错误无解。

3、刚开始在centos7下安装,结果是不更新吧,安装进行不下去(据资料说不支持旧的),更新吧,不管是update还是upgrade都会导致内核升级(正常来说upgrade是不会导致内核升级的),而内核一升级,用着用着就会提示系统错误然后重启,结果就再没起来。那能怎么办,卸了重装呗,妈的重装了好少回。

本篇博客为记录MHN安装过程……
下一篇介绍各种排错姿势,N种错误一一排除

注:全程都在root环境下(ubuntu)

1、github地址:https://github.com/threatstream/mhn

首先:
cd /opt/
sudo git clone https://github.com/threatstream/mhn.git
cd mhn/

然后:
./install.sh   或者: sh install.sh

其中:install.sh安装过程极为坑爹,如果网络不是很好,需要不断的尝试很多次,因为每次都会断掉。也就是因为这个,让我废了很长时间。

2、中间会有手动配置交互:

只需要填写邮箱和密码(之后登录用),其他都不需要。这一步完之后如果报错,相信我,是网络问题,你需要重新安装一次install.sh。
在这里插入图片描述

如果交互配置完,没有报错,则是这样子的:
报错了就不截图了,重装就是了。另外,天朝的GWF在这个过程中起了很大的作用!!!
在这里插入图片描述

图:install.sh安装成功后是这样子的。
在这里插入图片描述

如果你运气好,可能很快就能到这一步,如果你和我一样,网络差,运气差,那你就要很久才能到这一步了。

3、之后,按照教程,查看状态:

如果看到绿色的圆点,就是对的:
/etc/init.d/nginx status
/etc/init.d/supervisor status
正常这两步不会有错

supervisorctl status
这一步出错概率极大!通常显示为FATAL。

在这里插入图片描述

解决:
对于其他的FATAL,只需进行:

supervisorctl start 最左边的名字
比如:supervisorctl start geoloc

但是honeymap这样不行,它更复杂.

先卸载go:

删除/usr/local/go下的文件

再安装go:

下载安装包到本地,然后:
sudo tar -C /usr/local -xzf go1.9.2.linux-amd64.tar.gz          //注意包名要改和自己一样的

aaa.sh

export GOROOT=/usr/local/go
export GOARCH=amd64
export GOOS=linux
export GOBIN=$GOROOT/bin/
export GOTOOLS=$GOROOT/pkg/tool/
export PATH=$GOBIN:$GOTOOLS:$PATH

bbb.sh

cd /opt/honeymap/server 
export GOPATH=/opt/honeymap/server 
go get github.com/golang/net 
mkdir -p golang.org/x 
cp -rf src/github.com/golang/net/ ./golang.org/x/ 
cp -rf golang.org/ /usr/local/go/src/ 
go build 
sudo supervisorctl restart all

任意地方创建两个sh脚本,内容如上,然后:

sh aaa.sh
sh bbb.sh

然后启动服务:

supervisorctl start honeymap

到现在,效果是这样的:
在这里插入图片描述

4、设置web

设置/etc/environment:
(实际测试中,设置了反而行不通,应该是设置的不对?)

ALL_PROXY=http://user:password@your.corporate.proxy.hostname.com:8080
HTTP_PROXY=http://user:password@your.corporate.proxy.hostname.com:8080
HTTPS_PROXY=http://user:password@your.corporate.proxy.hostname.com:8080
http_proxy=http://user:password@your.corporate.proxy.hostname.com:8080
https_proxy=http://user:password@your.corporate.proxy.hostname.com:8080

设置:/etc/apt/apt.conf.d/95proxies
如果没有则创建一个
(实际测试中,设置了反而行不通,应该是设置的不对?)

Acquire::http::proxy "http://user:password@your.corporate.proxy.hostname.com:8080";
Acquire::https::proxy "http://user:password@your.corporate.proxy.hostname.com:8080";
Acquire::ftp::proxy "http://user:password@your.corporate.proxy.hostname.com:8080";

设置gitconfig:
就一条命令
(实际测试中,设置了反而行不通,应该是设置的不对?)

git config --global --add http.proxy "http://admin:123@xx.xx.xx.xx:8080"

这些一般都不会报错的!

5、浏览器

输入:http://127.0.0.1/ui/login/

至此,就安装成功了!

武天旭
关注
  • 9
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 13
    评论
专栏目录
手把手搭建开源蜜罐系统MHN
东方欲晓的晓东的博客
07-17 5254
cd opt curl -O https://bootstrap.pypa.io/get-pip.py pip install pyOpenSSL ndg-httpsclient pyasn1 apt-get install git git clone https://github.com/threatstream/mhn cd mhn ./install.sh 进...
蜜罐网络(开源汇总)MHN
热门推荐
墨痕诉清风的博客
05-17 1万+
蜜罐是存在漏洞的,暴露在外网或者内网的一个虚假的机器,具有以下这些特征:1.其中重要的一点机器是虚假的,攻击者需要花费时间攻破。在这段时间内,系统管理员能够锁定攻击者同时保护真正的机器。2.能够学习攻击者针对该服务的攻击技巧和利用代码。3.一些蜜罐能够捕获恶意软件,利用代码等等,能够捕获攻击者的0day,同时可以帮助逆向工程师通过分析捕获的恶意软件来提高自身系统的安全性4.在内网中部署蜜罐可以帮助你发现内网中其他机器可能存在的漏洞。
HoneyTrap蜜罐系统实践操作@FreeBSD
最新发布
skywalk8163的专栏
05-26 593
原来蜜罐系统不是这么遥不可及,它就是一个假的服务罢了。HoneyTrap蜜罐系统体积小巧,在FreeBSD下可以直接pkg 安装安装快,启动快,配置也不是太复杂,是一个非常好的蜜罐系统。
蜜罐部署解析
m0_62207482的博客
05-01 576
将节点部署在互联网区,用来感知互联网来自自动化蠕虫、竞争对手和境外的 真实威胁,甚至发现针对客户的 0day攻击,通过和具有情报生产能力的 情报平台 对接,可以稳定准确的生产私有威胁情报。蜜罐部署在企业内部服务器区,用于 感知内网失陷和横向移动,常见模板可以设置文模拟Web、MySQL、Redis、Elasticsearch、SSH、Telnet等服务。是企业环境 最常见 的使用方法,用来捕捉内网已经失陷、勒索软件和恶意行为,重点在于 敏捷准确,具体可细分为 内部办公场景 和 内部IDC场景,
网络安全之蜜罐入门教程(非常详细)从零基础入门到精通,看完这一篇就够了
dzqxwzoe的博客
10-05 921
蜜罐是一种主动防御技术,通过主动的暴露一些漏洞、设置一些诱饵来引诱攻击者进行攻击,从而可以对攻击行为进行捕获和分析。是一款开源的基于 Golang 开发的跨平台多功能主动诱导型蜜罐平台,为了企业安全做出了精心的打造。
Linux系统搭建部署HFish蜜罐
QuJJan的博客
01-23 1851
HFish是一款社区型免费蜜罐,侧重企业安全场景,从内网失陷检测、外网威胁感知、威胁情报生产三个场景出发,为用户提供可独立操作且实用的功能,通过安全、敏捷、可靠的中低交互蜜罐增加用户在失陷感知和威胁情报领域的能力。:蜜罐响应了攻击探测,诱骗攻击者认为存在漏洞,进而发送了更多指令,包括从远端地址下载木马程序,而这一切不仅被完整记录下来,还可以转化为威胁情报供给传统检测设备,用于在未来的某个时刻,准确检测主机失陷。例如,在其它检测型产品中,将正常请求误判为攻击行为的误报很常见,而对于蜜罐来说,几乎。
蜜罐 | HFish介绍以及安装
君逍遥o
09-26 1692
HFish是一款社区型免费的中低交互蜜罐,侧重企业安全场景: 内网失陷检测 外网威胁感知 威胁情报产生 目前共有42种蜜罐应用,包含40种低交互服务,2种高交互服务。
行业分类-设备装置-一种金属氢化物储氢系统及其制作方法.zip
09-04
《一种金属氢化物储氢系统及其制作方法》 在当今的能源领域,氢能源作为清洁、高效且可再生的能源之一,受到了广泛的关注。金属氢化物储氢技术是实现氢能源存储与运输的重要手段,它具有储氢密度高、安全性好、反应...
蜜罐的应用与识别技术.pdf
08-07
部署蜜罐的关键技术 蜜罐的高级功能&案例 蜜罐安全 常见蜜罐介绍 高交互 Mantrap 高交互(商用) 优点:提供了完整的操作系统,可以捕获到未知攻击 缺点:已停止更新 地址:http://www.recourse.com Argos 高交互(open ...
Python_一个很棒的蜜罐资源列表.zip
05-24
此外,还有像MHN蜜罐网络)这样的平台,它是一个管理蜜罐系统的框架,支持多种蜜罐类型,包括Python实现的蜜罐。 `awesome-honeypots_master.zip` 文件很可能是包含了一个开源的蜜罐资源列表,"Awesome Honeypots...
Analysis of MPN, MHN and Phase Noise of a Two-Mode Semiconductor Laser
02-08
Intensity noise including Mode Partition Noise (MPN) and Mode Hopping Noise (MHN), and Phase/Frequency Noise Spectrum (FNS) are calculated for a two-mode semiconductor laser. RIN is derived ...
cpp-Honeytrap一个低互动蜜罐和网络安全工具用于捕获针对TCP和UDP服务的攻击
08-16
Honeytrap 一个低互动蜜罐和网络安全工具,用于捕获针对TCP和UDP服务的攻击。 在其默认配置中,它作为守护程序运行,并在连接尝试进行端口时根据需要启动服务器进程。
基于Docker的自动蜜罐系统 _winnie(3).zip
07-06
基于docker的自动蜜罐系统,压缩包里包含代码和使用说明等
KSPhotoBrowser:一个带有互动解雇动画的精美图片浏览器。一个小而美的图片浏览器
03-06
通过提供图像网址或UIImage对象可以显示一个或多个图像 自定义图像下载器库支持 具有圆角半径的平滑动画 支持纵向和横向设备方向 支持视频浏览 用法 显示网址中的图片 NSArray *urls = @[ @" ...
蜜罐部署
wj193165zl的博客
08-03 2953
什么是蜜罐蜜罐技术本质上时一种对攻击方进行欺骗的技术,通过布置一些作为诱饵的主机。 cowrie是什么:它是一款中度交互的SSH与Telnet蜜罐,它可以获取攻击者用于暴力破解的字典,输入的命令以及上传或下载的恶意问题。 搭建cowrie useradd cowrie passwd cowrie yum install -y git python-virtualenv bzip2-de...
MHN开源蜜罐安装踩坑以及golang升级
hsdfz0201的博客
09-25 3272
mhn安装最近在研究蜜罐,发现了mhn这个项目,想要部署一下试试,但是在安装过程中遇到了一些困难,本文记录了这一过程,供像我一样的小白参考。github 的项目文档告诉我,mhn 不支持ubuntu16 ,而我的服务器版本都是ubuntu17 ,为了避免踩坑,我选用了和官方测试系统一样的ubuntu12.04 ,事实证明这个系统确实很古老,第一件事是安装ssh ,结果apt-get 不能用,主要是默
MHN蜜罐安装部署
dl71181的博客
08-22 576
MHN(Modern Honey Network),是一个用于管理和收集蜜罐数据的中心服务器。通过MHN,可以实现快速部署多种类型的蜜罐并且通过web可视化界面显示蜜罐收集的数据,目前支持的蜜罐类型有捕蝇草(Dionaea), Snort, Cowrie, glastopf等。据官方说法,目前经测试支持部署MHN服务器的系统有Ubuntu 14.04, Ubuntu ...
蜜罐
xumesang的专栏
03-01 1万+
原文章:点击打开链接 本文主要讨论蜜罐蜜罐网络,以及如何使用它们保护真实的系统,我们称之为这个系统为MHN(Modern Honey Network,现代蜜网),它可以快速部署、使用,也能够快速的从节点收集数据。 一、什么是蜜罐 蜜罐是存在漏洞的,暴露在外网或者内网的一个虚假的机器,具有以下这些特征: 1 其中重要的一点机器是虚假的,攻击者需要花费
蜜罐应用——MHN架构
xumesang的专栏
04-27 3975
File "C:\Users\MHN\Desktop\文本分析\软件开发\second.py", line 474, in gen print((item.backgroundColor().getRgb()[0:3]),self.rgb_to_hex(list(rgb))) TypeError: MyMainWindow2.rgb_to_hex() takes 1 positional argument but 2 were given
06-12
根据你提供的错误信息,可以看出问题在于调用了 `self.rgb_to_hex()` 函数时给了两个参数,但是函数只定义了一个参数。可能是在调用该函数时传入了多余的参数。你需要检查代码中所有调用 `rgb_to_hex()` 函数的地方...
评论 13
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

武天旭

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值