智能仿真与攻击诱捕蜜罐系统DecoyMini

admin 2022年12月1日11:18:19评论95 views字数 968阅读3分13秒阅读模式

前面的文章中,我们提到过蜜罐系统。通过蜜罐我们可以捕捉攻击者的相关信息。本文給大家推荐一款比较好玩的蜜罐系统。

关于

🍯 DecoyMini(智能仿真与诱捕防御工具)是一款完全免费的蜜罐软件,工具采用轻量化威胁诱捕技术,具备丰富的攻击诱捕和溯源分析能力;支持插件化的仿真模板,从论坛一键下载模板就可以快速在本地部署新的蜜罐;提供灵活的蜜罐自定义能力,通过界面可视化编排即可部署专属的蜜罐;支持本地高质量内生情报输出,可以无缝应用到网关设备对攻击进行及时封堵。

安装

前往 https://github.com/decoymini/DecoyMini/releases 处下载 DecoyMini,支持 32位和64 位的 Windows 和 Linux。 这里我们用Centos7为例,为大家进行安装作为演示。

智能仿真与攻击诱捕蜜罐系统DecoyMini
wget https://github.com/decoymini/DecoyMini/releases/download/v2.0.5266/DecoyMini_Linux_x64_v2.0.5266.pkg
chmod +x DecoyMini_Linux_x64_v2.0.5266.pkg
./
chmod +x DecoyMini_Linux_x64_v2.0.5266.pkg -install

智能仿真与攻击诱捕蜜罐系统DecoyMini

根据提示,输入相应的IP地址和端口。完成安装。在浏览器访问ip+端口:

智能仿真与攻击诱捕蜜罐系统DecoyMini

如上,出现登录页面,默认用户名和密码admin Admin@123

卸载

decoymini -uninstall

功能展示

仪表盘

智能仿真与攻击诱捕蜜罐系统DecoyMini

诱捕策略及模板

智能仿真与攻击诱捕蜜罐系统DecoyMini

搭建蜜罐

点击诱捕策略—选择指定的模块。配置参数!

智能仿真与攻击诱捕蜜罐系统DecoyMini

完成后点击应用。访问目标IP+端口

智能仿真与攻击诱捕蜜罐系统DecoyMini

这里我们模拟用burp抓包破解。

智能仿真与攻击诱捕蜜罐系统DecoyMini

成功得到密码为123456 尝试登录系统后,我们的蜜罐系统中就会有相应的攻击信息。

智能仿真与攻击诱捕蜜罐系统DecoyMini

再比如,我们开启一个ftp蜜罐。对其密码进行爆破

medusa -h 192.168.123.23 -U /root/zi.txt -P /root/zi.txt -M ftp

智能仿真与攻击诱捕蜜罐系统DecoyMini

同理,我们只需要自己的需要搭建蜜罐环境就行了。点击仿真模板里面含有多种漏洞平台,我们只需将其下载后,配置相关的参数即可!

智能仿真与攻击诱捕蜜罐系统DecoyMini

最后,我们可以在风险动态在很装x的看到每次的攻击。

智能仿真与攻击诱捕蜜罐系统DecoyMini
智能仿真与攻击诱捕蜜罐系统DecoyMini

更多教程文章 欢迎关注我们

原文始发于微信公众号(kali黑客笔记):智能仿真与攻击诱捕蜜罐系统DecoyMini

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年12月1日11:18:19
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   智能仿真与攻击诱捕蜜罐系统DecoyMinihttp://cn-sec.com/archives/1436795.html

发表评论

匿名网友 填写信息