opencanary_web 使用记录

最新推荐文章于 2024-05-12 09:57:34 发布
最新推荐文章于 2024-05-12 09:57:34 发布
阅读量954 收藏 1
点赞数
分类专栏: 蜜罐 网络安全知识
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yyws2039725/article/details/95083238
版权

 

Py发送邮件测试脚本 

#!/usr/bin/python
# -*- coding: UTF-8 -*-
import smtplib
from email.mime.text import MIMEText
from email.header import Header

sender = 'username@163.net'
receivers = ['123456@qq.com']  # 接收邮件,可设置为你的QQ邮箱或者其他邮箱
 
# 三个参数:第一个为文本内容,第二个 plain 设置文本格式,第三个 utf-8 设置编码
message = MIMEText('Python 邮件发送测试...', 'plain', 'utf-8')
message['From'] = Header("菜鸟教程", 'utf-8')   # 发送者
message['To'] =  Header("测试", 'utf-8')        # 接收者
 
subject = 'Python SMTP 邮件测试'
message['Subject'] = Header(subject, 'utf-8')
 
try:
    server = smtplib.SMTP()
    server.connect('smtp.163.net')  #连接服务器
    server.login('username', 'password')  #登录操作
    server.sendmail(sender, receivers, message.as_string())
    server.close()
    print("email send success.")
except Exception as e:
    print("email send failed: " , str(e))

上面这个脚本发送次数多了可能会有限制,可以尝试用下面的脚本:

#!/usr/bin/python
# -*- coding: UTF-8 -*-

import smtplib
from email.mime.text import MIMEText
from email.header import Header
from email.mime.multipart import MIMEMultipart
import time
import  os

mail_host="smtp.163.net"
mail_user="***@163.net"
mail_pass="***********"
sslPort="465"
time1=time.strftime('%Y-%m-%d %H:%M:%S',time.localtime(time.time()))

sender = '***@163.net'
to_reciver = ['*****@163.net']
cc_reciver =[ '123456@qq.com']
reciver = to_reciver + cc_reciver

message = MIMEText('请管理员尽快处理!!!', _subtype='html', _charset='utf-8')

message['From'] =  sender
message['To'] = ";".join(to_reciver)
message['Cc'] = ";".join(cc_reciver)

subject ='接口自动化报告'+'-'+time1
message['Subject'] = Header(subject, 'utf-8')

try:
    smtpObj = smtplib.SMTP_SSL(mail_host,sslPort)
    smtpObj.ehlo()
    smtpObj.login(mail_user,mail_pass)
    smtpObj.sendmail(sender,reciver, message.as_string())
    print ("邮件发送成功")
except Exception as n:
        print ("Error: 无法发送邮件")
        print(n)
exit

 

修改邮箱配置代码:

update_email.sh

#!/bin/sh
#echo >update_email.sh && vim update_email.sh
#bash update_email.sh

#配置蜜罐告警邮件收发
echo "############ 是否配置Opencanary_Web蜜罐邮件收发,输入yes/no?Enter.默认no. ############"
typeset -l select
read select
case $select in
y*)
get_mail_host=`sed -n '30p' /usr/local/src/opencanary_web/application.py |cut -d ' ' -f3`
#30p application.py的第30行正好是配置smtp服务器地址的那行
get_mail_user=`sed -n '31p' /usr/local/src/opencanary_web/application.py |cut -d ' ' -f3`
get_mail_pass=`sed -n '32p' /usr/local/src/opencanary_web/application.py |cut -d ' ' -f3`
get_mail_postfix=`sed -n '33p' /usr/local/src/opencanary_web/application.py |cut -d ' ' -f3`
echo "############正在配置opencanary蜜罐邮件收发###########"
read -p "smtp服务器地址($get_mail_host):" mail_host
if [ "$mail_host" = "" ]; then
  echo "$get_mail_host"
   else
  sed -i "s/$get_mail_host/\"$mail_host\"/g" /usr/local/src/opencanary_web/application.py
fi
read -p "邮箱用户名($get_mail_user):" mail_user
if [ "$mail_user" = "" ]; then
  echo "$get_mail_user"
   else
  sed -i "s/$get_mail_user/\"$mail_user\"/g" /usr/local/src/opencanary_web/application.py
fi
read -p "输入邮箱密码($get_mail_pass):" mail_pass
if [ "$mail_pass" = "" ]; then
  echo "$get_mail_pass"
   else
  sed -i "s/$get_mail_pass/\"$mail_pass\"/g" /usr/local/src/opencanary_web/application.py
fi
read -p "邮箱后缀名($get_mail_postfix):" mail_postfix
if [ "$mail_postfix" = "" ]; then
  echo "$get_mail_postfix"
   else
  sed -i "s/$get_mail_postfix/\"$mail_postfix\"/g" /usr/local/src/opencanary_web/application.py
fi
echo "############配置已完成,下一步配置收件人邮箱###########"

get_mail_addressee=`sed -n '2p' /usr/local/src/opencanary_web/util/conf/email.ini | awk '{print $3}'`
read -p "收件人邮箱($get_mail_addressee):" mail_addressee
if [ "$mail_addressee" = "" ]; then
  echo "########配置没有做任何更改,默认收件人邮箱:$get_mail_addressee#######"
   else
      sed -i "s/$get_mail_addressee/$mail_addressee/g" /usr/local/src/opencanary_web/util/conf/email.ini
get_new_mail_addressee=`sed -n '2p' /usr/local/src/opencanary_web/util/conf/email.ini | awk '{print $3}'`
      echo "##########已更新告警收件邮箱:$get_new_mail_addressee#########"
fi

mail_switch=`sed -n '3p' /usr/local/src/opencanary_web/util/conf/email.ini |awk '{print $3}'`
if [ "$mail_switch" = "on" ]; then
    echo "#######已开启告警邮件开关########"
    else
    echo "#######正在开启告警邮件开关##########"
    sed -i "s/switch = off/switch = on/g" /usr/local/src/opencanary_web/util/conf/email.ini
    echo "#######开启告警邮件成功##########"
fi
echo "############告警邮件配置已完成############"
echo "############正在重启服务############"
sleep 5
#重启服务配置生效
systemctl restart supervisord.service
systemctl restart nginx.service

#回显已完成
echo "已经配置成功蜜罐告警邮件,具体配置浏览/usr/local/src/opencanary_web/application.py"
echo "收件人邮件配置(以及告警开关):/usr/local/src/opencanary_web/util/conf/email.ini"
echo "更多信息请参考https://github.com/p1r06u3/opencanary_web"
;;
n*)
echo "蜜罐告警邮件没有配置成功,请自行决定是否需要配置."
echo "蜜罐告警具体配置(发件人)浏览/usr/local/src/opencanary_web/application.py"
echo "收件人邮件配置(以及告警开关):/usr/local/src/opencanary_web/util/conf/email.ini"
echo "更多信息请参考https://github.com/p1r06u3/opencanary_web"
;;
*)
echo "蜜罐告警邮件没有配置成功,请自行决定是否需要配置."
echo "蜜罐告警具体配置(发件人)浏览/usr/local/src/opencanary_web/application.py"
echo "收件人邮件配置(以及告警开关):/usr/local/src/opencanary_web/util/conf/email.ini"
echo "更多信息请参考https://github.com/p1r06u3/opencanary_web"
esac
exit 0

 

vim /root/.opencanary.conf

{
    "device.node_id": "opencanary-1",
    "server.ip": "172.18.214.121",
    "device.listen_addr": "172.18.214.120",
    "host.enabled": true,
    "git.enabled": true,
    "git.port" : 9418,
    "ftp.enabled": true,
    "ftp.port": 21,
    "ftp.banner": "FTP server ready",
    "http.banner": "Apache/2.2.22 (Ubuntu)",
    "http.enabled": true,
    "http.port": 80,
    "http.skin": "nasLogin",
    "http.skin.list": [
        {
            "desc": "Plain HTML Login",
            "name": "basicLogin"
        },
        {
            "desc": "Synology NAS Login",
            "name": "nasLogin"
        }
    ],
    "httpproxy.enabled" : true,
    "httpproxy.port": 8080,
    "httpproxy.skin": "squid",
    "httproxy.skin.list": [
        {
            "desc": "Squid",
            "name": "squid"
        },
        {
            "desc": "Microsoft ISA Server Web Proxy",
            "name": "ms-isa"
        }
    ],
    "logger": {
        "class": "PyLogger",
        "kwargs": {
            "formatters": {
                "plain": {
                    "format": "%(message)s"
                }
            },
            "handlers": {
                "console": {
                    "class": "logging.StreamHandler",
                    "stream": "ext://sys.stdout"
                },
                "file": {
                    "class": "logging.FileHandler",
                    "filename": "/var/tmp/opencanary.log"
                }
            }
        }
    },
    "portscan.enabled": true,
    "portscan.logfile":"/var/log/kern.log",
    "portscan.synrate": 5,
    "portscan.nmaposrate": 5,
    "portscan.lorate": 3,
    "smb.auditfile": "/var/log/samba-audit.log",
    "smb.enabled": false,
    "mysql.enabled": true,
    "mysql.port": 3306,
    "mysql.banner": "5.5.43-0ubuntu0.14.04.1",
    "ssh.enabled": true,
    "ssh.port": 2222,
    "ssh.version": "SSH-2.0-OpenSSH_5.1p1 Debian-4",
    "redis.enabled": true,
    "redis.port": 6379,
    "rdp.enabled": false,
    "rdp.port": 3389,
    "sip.enabled": false,
    "sip.port": 5060,
    "snmp.enabled": false,
    "snmp.port": 161,
    "ntp.enabled": false,
    "ntp.port": "123",
    "tftp.enabled": true,
    "tftp.port": 69,
    "tcpbanner.maxnum":10,
    "tcpbanner.enabled": false,
    "tcpbanner_1.enabled": false,
    "tcpbanner_1.port": 8001,
    "tcpbanner_1.datareceivedbanner": "cmdserver",
    "tcpbanner_1.initbanner": "console",
    "tcpbanner_1.alertstring.enabled": false,
    "tcpbanner_1.alertstring": "cmd",
    "tcpbanner_1.keep_alive.enabled": false,
    "tcpbanner_1.keep_alive_secret": "password",
    "tcpbanner_1.keep_alive_probes": 11,
    "tcpbanner_1.keep_alive_interval":300,
    "tcpbanner_1.keep_alive_idle": 300,
    "telnet.enabled": false,
    "telnet.port": "23",
    "telnet.banner": "TelnetServer",
    "telnet.honeycreds": [
        {
            "username": "admin",
            "password": "$pbkdf2-sha512$19000$bG1NaY3xvjdGyBlj7N37Xw$dGrmBqqWa1okTCpN3QEmeo9j5DuV2u1EuVFD8Di0GxNiM64To5O/Y66f7UASvnQr8.LCzqTm6awC8Kj/aGKvwA"
        },
        {
            "username": "admin",
            "password": "admin1"
        }
    ],
    "mssql.enabled": false,
    "mssql.version": "2012",
    "mssql.port":1433,
    "vnc.enabled": false,
    "vnc.port":5000
}

opencanaryd --restart

 

 

 

马克88
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
opencanary_web:Honeypot Web管理平台
05-10
一、web服务端介绍 Tornado+Vue+Mysql+APScheduler+Nginx+Supervisor 1. 架构图 2. 功能展示 2.1 登录页面 2.2 仪表盘 2.3 主机状态 2.4 攻击列表 2.5 过滤列表 2.6 邮件配置 2.7 白名单ip 二、安装方式 可以选择通过脚本自动化安装,也可以选择手工安装。 1. 自动化安装 更省心省力的自动化安装方式 2. 手工安装 让你更了解蜜罐的手工安装方式 3. 一些使用说明 后台和客户端的一些使用说明 三、后台可统计的信息 ftp登录尝试; http访问请求; http登录请求; ssh建立连接; ssh远程版本发送; ssh登录尝试; telnet登录尝试; 全端口(SYN)扫描识别; NMAP OS扫描识别; NMAP NULL扫描识别; NMAP XMAS扫描识别; NMAP FIN扫描识别; mysql登录尝试;
opencanary_web安装记录
Make
07-08 2642
Opencanary内网低交互蜜罐 Tornado+Vue+Mysql+APScheduler+Nginx+Supervisor 后台可统计的信息 ftp登录尝试; http访问请求; http登录请求; ssh建立连接; ssh远程版本发送; ssh登录尝试; telnet登录尝试; 全端口(SYN)扫描识别; NMAP OS扫描识别; NMAP NULL扫描识别; ...
探秘网络安全新防线:OpenCanary 开源蜜罐项目
最新发布
gitblog_00029的博客
05-12 345
探秘网络安全新防线:OpenCanary 开源蜜罐项目 项目地址:https://gitcode.com/thinkst/opencanary OpenCanary,由Thinkst Canary开发的网络蜜罐系统,是守护非公开网络的得力助手。它以Python为基础,资源占用极低,可轻松在Raspberry Pi等设备上部署,也可在VM中运行,以最小成本提供强大的安全防护。 项目介绍 OpenCa...
探秘OpenCanary_web:安全防御的新锐力量
gitblog_00067的博客
04-14 269
探秘OpenCanary_web:安全防御的新锐力量 项目地址:https://gitcode.com/p1r06u3/opencanary_web OpenCanary_web 是一个开源的安全蜜罐系统,旨在帮助个人和组织提升网络安全防护能力。它通过模拟易受攻击的服务,诱捕并记录潜在的黑客活动,为你的网络提供一层额外的保护屏障。 项目简介 OpenCanary_web 是基于 Python 的 ...
opencanary, 模块化和分散式蜜罐.zip
09-18
opencanary, 模块化和分散式蜜罐 OpenCanaryThinkst应用研究概述OpenCanary是运行多个canary版本的守护进程,当服务被使用时发出警报。先决条件python 2.7[Optional] SNMP需要 python 库 scapy[
蜜罐的应用与识别技术.pdf
08-07
该要 蜜罐介绍 部署蜜罐的关键技术 蜜罐的高级功能&案例 蜜罐安全 常见蜜罐介绍 高交互 Mantrap 高交互(商用) 优点:提供了完整的...Argos ...OpenCanary 中交互(open source) 地址:https://github.com/thinkst/opencanary
OpenSource-HoneyPot:对开源蜜罐的学习研究与理解
05-24
 近段时间的实习工作一直在研究各种开源蜜罐,这里将自己的学习与理解记录一下,持续更新,欢迎交流讨论。 Todo 工控蜜罐conpot Web蜜罐Snare/Tanner 服务器蜜罐Opencanary 蜜罐HoneyPy 容器蜜罐Whaler 蜜罐...
手把手搭建蜜罐 Opencanary 服务【请勿转载】
qq_40945805的博客
03-17 4678
一、基础环境 centos7 python2.7 pip 二、安装 1、pip安装 yum 安装pip 默认安装8.x.x版本 跟opencanary版本是不匹配的所以需要升级pip版本 下面几步操作可以直接升级到20版本 wget https://files.pythonhosted.org/packages/0b/f5/be8e741434a4bf4ce5dbc235aa28ed0666178ea8986ddc10d035023744e6/pip-20.2.4.tar.gz tar -
基于openEuler22.03LTS SP1容器安装开源蜜罐opencanary
forestqq的博客
02-18 783
现在网络运行越来越复杂,渗透、挂马、攻击、数据窃取事件层出不穷,保障内网安全形势异常严峻。在内网中部署蜜罐进行异常行为监测是一个有效的技术手段。开源的opencanary基于python开发,是一个较好的免费蜜罐软件。为了保障主机安全,建议以容器形式部署。本文即是通过openEuler22.03LTS SP1容器安装开源蜜罐opencanary的一个实践。
系统蜜罐opencanary部署
weixin_33946020的博客
09-12 1373
2019独角兽企业重金招聘Python工程师标准>>> ...
opencanary_web 二次开发记录
Make
07-10 1005
记录 https://github.com/ch3ngxuyuan/opencanary_web https://vue.docschina.org/v2/guide/index.html https://github.com/lin-xin/vue-manage-system http://blog.gdfengshuo.com/example/work/#/dashboard cd ...
红蓝对抗-攻防演练中红队如何识别蜜罐保护自己
lza20001103的博客
09-01 2187
攻防演练中红队如何识别蜜罐保护自己 文章目录攻防演练中红队如何识别蜜罐保护自己前言一、蜜罐分类RDPYsnare二、如何识别三、常见蜜罐展示1.无交互蜜罐: 只针对网络批量扫描器2.低交互蜜罐: HFISH (被动/主动收集信息)3.高交互蜜罐: 真实环境部署探针 前言 最近在攻防演练中经常会遇到蜜罐,这次就来唠唠蜜罐。 蜜罐是对攻击者的欺骗技术,用以监视、检测、分析和溯源攻击行为,其没有业务上的用途,所有流入/流出蜜罐的流量都预示着扫描或者攻击行为,因此可以比较好的聚焦于攻击流量。 蜜罐可以实现对攻击者的
Python邮件功能 - 使用163邮箱SMTP服务器发送邮件
Money多多
01-08 6341
概述 Python发送邮件主要用到smtplib和email两个模块,其中smtplib负责发送邮件,email负责构建邮件内容。 使用Python可以发送简单文本邮件、HTML格式的文件、带附件的邮件等。 这里使用163邮箱的smtp服务器从163邮箱发送简单文本邮件到其它邮箱为例,详情见代码。 这是博客园中的一篇文章,总结的很全 首先需要拥有一个163邮箱账号,需要注意的是,需要
Telegram如何删除账号?
热门推荐
Make
05-27 4万+
进入设置→隐私和安全→Advanced, 选择第一项删除所有聊天记录,把第二项设置为一个月,等待一个月后就可以删除账号。 Q: How do I delete my account? If you would like to delete your account, you can do this on the deactivation page. Deleting your a...
CentOS7/Debian 配置SOCKS5代理服务记录
Make
06-03 1万+
CentOS7: yum install gcc openldap-devel pam-devel openssl-devel Debian【问题不少,还没安装成功,最后使用一键脚本才行】 apt-get installgccpam-dev libpam0g-dev apt-get install libldap2-dev apt-get install openssl apt-...
zabbix web访问路径修改
Make
08-11 5972
默认zabbix web访问路径是http://IP/zabbix vim /etc/httpd/conf.d/zabbix.conf 修改:Alias /zabbix/usr/share/zabbix 为:Alias /zabbix_new_dir/usr/share/zabbix systemctl restart httpd.service ...
T-Pot 19.03蜜罐的安装记录
Make
06-03 4567
环境需求:T-Pot 19.03 runs on Debian 9.7 or newer as host system (othersmaywork, butremainuntested) 6-8GRAM 128G磁盘空间 真实环境:Debian9.9 apt-get install screen screen -S sess...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值