HoneyDrive是主要的蜜罐Linux发行版。
它是安装了Xubuntu Desktop 12.04.4 LTS版的虚拟设备(OVA)。
它包含10多个预安装和预配置的蜜罐软件包,例如Kippo SSH蜜罐,Dionaea和Amun恶意软件蜜罐,Honeyd低交互蜜罐,Glastopf Web蜜罐和Wordpot,Conpot SCADA / ICS蜜罐,Thug和PhoneyC honeyclients等。此外,它包括许多有用的预配置脚本和实用程序,以分析,可视化和处理它可以捕获的数据,例如Kippo-Graph,Honeyd-Viz,DionaeaFR,ELK堆栈等等。最后,分发中还提供了将近90种著名的恶意软件分析,取证和网络监控相关工具。
镜像下载链接:https://pan.baidu.com/s/1JHSzcSSW0Ey2ZvS3LQmfkg
提取码:rq9c
镜像安装:
使用VMware Workstation Pro虚拟机导入
选择一个空的文件夹
会出现报错,点击重试即可
导入要三到五分钟,耐心等待
完成后开启虚拟机
出现这个点是就行
这个东西叉掉即可,现在就算安装好了
Tools安装:
在桌面的README.txt文件里保存着蜜罐的一些配置信息,包括默认密码,但是现在没有VMware Tools没法复制粘贴
为了避免麻烦可以点击这两处安装
然后点击压缩包
点击这个小图标解压
放到桌面即可
右键解压后的文件夹,打开终端
手动输入sudo ./vmware-install.pl
然后一路回车,输yes就OK了
完成之后输入sudo reboot重启
重启后就安装完成了
启动kippo蜜罐:
先操作麻烦可以输入sudo passwd修改下密码,先输入默认密码honeydrive,然后输入两次新密码
进入kippo目录cd /honeydrive/kippo/,./start.sh启动ssh蜜罐,cat data/userdb.txt可以看到连接的用户密码,也可以进行修改
然后ifconfig查看ip
浏览器中输入http://192.168.127.144/kippo-graph/进入蜜罐控制面板,刚开始没有任何数据
验证蜜罐可用性:
kali输入nmap -Pn 192.168.127.144/hydra -l root -P Password.txt -t 1 -vV -e ns 192.168.127.144 ssh探测下端口并爆破ssh服务
用爆破出的密码ssh连接
成功截获到数据
欢迎关注公众号,原创不易,转载请注明来源哦😘
转载:https://blog.csdn.net/weixin_45728976/article/details/113179111