前面的文章中,我们提到过蜜罐系统。通过蜜罐我们可以捕捉攻击者的相关信息。本文給大家推荐一款比较好玩的蜜罐系统。
关于
🍯 DecoyMini(智能仿真与诱捕防御工具)是一款完全免费的蜜罐软件,工具采用轻量化威胁诱捕技术,具备丰富的攻击诱捕和溯源分析能力;支持插件化的仿真模板,从论坛一键下载模板就可以快速在本地部署新的蜜罐;提供灵活的蜜罐自定义能力,通过界面可视化编排即可部署专属的蜜罐;支持本地高质量内生情报输出,可以无缝应用到网关设备对攻击进行及时封堵。
安装
前往 https://github.com/decoymini/DecoyMini/releases 处下载 DecoyMini,支持 32位和64 位的 Windows 和 Linux。 这里我们用Centos7为例,为大家进行安装作为演示。
wget https://github.com/decoymini/DecoyMini/releases/download/v2.0.5266/DecoyMini_Linux_x64_v2.0.5266.pkg
chmod +x DecoyMini_Linux_x64_v2.0.5266.pkg
./chmod +x DecoyMini_Linux_x64_v2.0.5266.pkg -install
根据提示,输入相应的IP地址和端口。完成安装。在浏览器访问ip+端口:
如上,出现登录页面,默认用户名和密码admin Admin@123
卸载
decoymini -uninstall
功能展示
仪表盘
诱捕策略及模板
搭建蜜罐
点击诱捕策略—选择指定的模块。配置参数!
完成后点击应用。访问目标IP+端口
这里我们模拟用burp抓包破解。
成功得到密码为123456 尝试登录系统后,我们的蜜罐系统中就会有相应的攻击信息。
再比如,我们开启一个ftp蜜罐。对其密码进行爆破
medusa -h 192.168.123.23 -U /root/zi.txt -P /root/zi.txt -M ftp
同理,我们只需要自己的需要搭建蜜罐环境就行了。点击仿真模板里面含有多种漏洞平台,我们只需将其下载后,配置相关的参数即可!
最后,我们可以在风险动态在很装x的看到每次的攻击。
更多教程文章 欢迎关注我们
原文始发于微信公众号(kali黑客笔记):智能仿真与攻击诱捕蜜罐系统DecoyMini
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论