在之前的文章中,我们曾提到了蜜罐的部署和应用。蜜罐部署通常相对简单且支持多种类型,然而有时我们只需要针对特定服务如SSH、MySQL、FTP等的蜜罐。
本文推荐一款轻量级的SSH弱口令蜜罐项目,基于Debian-Linux的OpenSSH。其原理是在Chroot隔离目录下建立拥有弱口令的SSH服务账户目录,诱导攻击者进行网络攻击,从而牵制其行动并记录其行为以及IP等信息。
部署
在本文中,我们以Kali Linux为例进行部署。
注意事项:
- 需要zsh shell支持。
- 建议在默认语言为中文的Linux环境下进行(推荐Kali Linux)。
接下来,我们按照以下步骤进行部署:
- 克隆项目到本地:
- git clone https://github.com/kjx52/ssh-honeypot-new
- cd ssh-honeypot-new/Full\ Deployment\ Scripts
- 运行部署脚本:./SSH2.5.sh
这样做后,将在桌面生成启动图标。
启动后效果
当我们使用nmap进行扫描时,
蜜罐将监测到Nmap扫描的网络活动。
当检测到成功爆破弱口令时,也会记录相应信息。
其他
- 默认创建的账户为kali2023,密码为kjx00000。
- 默认创建的目录为/home/kali2023。
- 默认隔离环境为kali2023.img,容量为10MB。
- 默认蜜罐终端为sh。
通过以上步骤,您可以轻松部署并运行这个SSH弱口令蜜罐项目,并且开始监测和记录潜在的攻击行为。
© 版权声明
THE END
暂无评论内容