HoneyDrive_3蜜罐系统的安装部署及使用指南
2021-01-27 13:32
429 查看
HoneyDrive是主要的蜜罐Linux发行版。
它是安装了Xubuntu Desktop 12.04.4 LTS版的虚拟设备(OVA)。
它包含10多个预安装和预配置的蜜罐软件包,例如Kippo SSH蜜罐,Dionaea和Amun恶意软件蜜罐,Honeyd低交互蜜罐,Glastopf Web蜜罐和Wordpot,Conpot SCADA / ICS蜜罐,Thug和PhoneyC honeyclients等。此外,它包括许多有用的预配置脚本和实用程序,以分析,可视化和处理它可以捕获的数据,例如Kippo-Graph,Honeyd-Viz,DionaeaFR,ELK堆栈等等。最后,分发中还提供了将近90种著名的恶意软件分析,取证和网络监控相关工具。
镜像下载链接:https://pan.baidu.com/s/1JHSzcSSW0Ey2ZvS3LQmfkg
提取码:rq9c
镜像安装:
使用
VMware Workstation Pro虚拟机导入
选择一个空的文件夹
会出现报错,点击
重试即可
导入要三到五分钟,耐心等待
完成后开启虚拟机
出现这个点是就行
这个东西叉掉即可,现在就算安装好了
Tools安装:
在桌面的
README.txt文件里保存着蜜罐的一些配置信息,包括默认密码,但是现在没有
VMware Tools没法复制粘贴
为了避免麻烦可以点击这两处安装
然后点击压缩包
点击这个小图标解压
放到桌面即可
右键解压后的文件夹,打开终端
手动输入
sudo ./vmware-install.pl
然后一路回车,输
yes就OK了
完成之后输入
sudo reboot重启
重启后就安装完成了
启动kippo蜜罐:
先操作麻烦可以输入
sudo passwd修改下密码,先输入默认密码
honeydrive,然后输入两次新密码
进入kippo目录
cd /honeydrive/kippo/,
./start.sh启动ssh蜜罐,
cat data/userdb.txt可以看到连接的用户密码,也可以进行修改
然后
ifconfig查看ip
浏览器中输入
http://192.168.127.144/kippo-graph/进入蜜罐控制面板,刚开始没有任何数据
验证蜜罐可用性:
kali输入
nmap -Pn 192.168.127.144/
hydra -l root -P Password.txt -t 1 -vV -e ns 192.168.127.144 ssh探测下端口并爆破ssh服务
用爆破出的密码ssh连接
成功截获到数据
欢迎关注公众号,原创不易,转载请注明来源哦😘
admin-root 系统安全 web安全 安全架构 网络安全人人有责,护网一方卫国安邦欢迎关注公众号:爱国小白帽推送技术原创及好用的安全工具因为我也是小白所以文章没啥深度,很适合小白学习,有问题可以一起探讨哦
相关文章推荐
- SCOM 2007 R2监控系统安装部署(五)使用SCOM 2007 R2监控Exchange2010 推荐
- tomcat使用指南(一)-安装部署
- 记从安装centos系统在到使用mono3.2部署MVC过程遇到的问题
- 使用Vmware虚拟机部署Swift开发环境之Mac OSX系统安装
- CloudBoot 云装机系统(裸机云管理平台)Docker部署安装指南
- Python的自动化部署模块Fabric的安装及使用指南
- 使用Vmware虚拟机部署Swift开发环境之Mac OSX系统安装
- 火星人软件安装指南 -- 使用 Web Deploy 方法在 IIS7 中快速部署
- ubuntu9.10 系统安装、配置、使用指南
- 行业系统软件集成安装部署指南
- SCOM 2007 R2监控系统安装部署(四)使用SCOM 2007 R2监控AD域控制器 推荐
- 使用WDS部署好网络安装后部署PE安装系统
- 使用RHEL6.4部署PXE+kickstart,实现自动安装linux系统
- walle(瓦力)部署系统的安装和简单使用
- SCOM 2007 R2监控系统安装部署(四)使用SCOM 2007 R2监控AD域控制器
- 使用Vmware虚拟机部署Swift开发环境之Mac OS X系统安装
- Python的自动化部署模块Fabric的安装及使用指南
- Cobbler部署指南之安装虚拟化Xen系统篇
- 使用centos6.6部署Cobbler--自动安装centos系统
- 记从安装centos系统在到使用mono3.2部署MVC过程遇到的问题