HoneyDrive是主要的蜜罐Linux发行版。
它是安装了Xubuntu Desktop 12.04.4 LTS版的虚拟设备（OVA）。
它包含10多个预安装和预配置的蜜罐软件包，例如Kippo SSH蜜罐，Dionaea和Amun恶意软件蜜罐，Honeyd低交互蜜罐，Glastopf Web蜜罐和Wordpot，Conpot SCADA / ICS蜜罐，Thug和PhoneyC honeyclients等。此外，它包括许多有用的预配置脚本和实用程序，以分析，可视化和处理它可以捕获的数据，例如Kippo-Graph，Honeyd-Viz，DionaeaFR，ELK堆栈等等。最后，分发中还提供了将近90种著名的恶意软件分析，取证和网络监控相关工具。

镜像下载链接：https://pan.baidu.com/s/1JHSzcSSW0Ey2ZvS3LQmfkg
提取码：rq9c

镜像安装：

使用

VMware Workstation Pro

虚拟机导入

选择一个空的文件夹

会出现报错，点击

重试

即可

导入要三到五分钟，耐心等待

完成后开启虚拟机

出现这个点是就行

这个东西叉掉即可，现在就算安装好了

Tools安装：

在桌面的

README.txt

文件里保存着蜜罐的一些配置信息，包括默认密码，但是现在没有

VMware Tools

没法复制粘贴

为了避免麻烦可以点击这两处安装

然后点击压缩包

点击这个小图标解压

放到桌面即可

右键解压后的文件夹，打开终端

手动输入

sudo ./vmware-install.pl

然后一路回车，输

yes

就OK了

完成之后输入

sudo reboot

重启

重启后就安装完成了

启动kippo蜜罐：

先操作麻烦可以输入

sudo passwd

修改下密码，先输入默认密码

honeydrive

，然后输入两次新密码

进入kippo目录

cd /honeydrive/kippo/

，

./start.sh

启动ssh蜜罐，

cat data/userdb.txt

可以看到连接的用户密码，也可以进行修改

然后

ifconfig

查看ip

浏览器中输入

http://192.168.127.144/kippo-graph/

进入蜜罐控制面板，刚开始没有任何数据

验证蜜罐可用性：

kali输入

nmap -Pn 192.168.127.144

/

hydra -l root -P Password.txt -t 1 -vV -e ns 192.168.127.144 ssh

探测下端口并爆破ssh服务

用爆破出的密码ssh连接

成功截获到数据

欢迎关注公众号，原创不易，转载请注明来源哦😘

admin-root 系统安全 web安全 安全架构 网络安全人人有责，护网一方卫国安邦
欢迎关注公众号：爱国小白帽
推送技术原创及好用的安全工具
因为我也是小白所以文章没啥深度，很适合小白学习，有问题可以一起探讨哦