简单两步搭建自己的SSH蜜罐

admin
admin
admin
138674
文章
114
评论
2023年12月31日09:43:42评论66 views字数 577阅读1分55秒阅读模式

在前面的文章中我们提到了蜜罐的部署和应用。部署都相对简单而且支持的类型也比较多。但是有时候我们只需要一类蜜罐,如ssh、mysql、Ftp等。

本文为大家推荐一款轻量化的SSH弱口令蜜罐项目,基于 Debian-LinuxOpenSSH,其原理为在 Chroot的隔离目录下建立拥有弱口令的SSH服务账户目录,诱导攻击者进行网络攻击, 从而牵制行动并记录其行为以及ip等信息。

部署

本文,我们以kali为例,进行部署。

注意事项:

  • 需要 zsh shell支持。
  • 默认语言为中文的 Linux 环境下(建议 Kali Linux) 接下来,我们克隆项目到本地
git clone https://github.com/kjx52/ssh-honeypot-new
cd ssh-honeypot-new/Full Deployment Scripts
./SSH2.5.sh

这时候,会在桌面生成启动图标。

简单两步搭建自己的SSH蜜罐启动后效果如下:简单两步搭建自己的SSH蜜罐当我们用nmap扫描,此时会监测到Nmap扫描的网络监视器。效果如下

简单两步搭建自己的SSH蜜罐当检测到成功爆破弱口令,效果如下

简单两步搭建自己的SSH蜜罐

其他

  • 默认创建账户为 kali2023,密码为kjx00000
  • 默认创建目录为 /home/kali2023
  • 默认隔离环境为 kali2023.img,容量为 10mb,
  • 默认蜜罐终端为 sh。

更多精彩文章 欢迎关注我们


原文始发于微信公众号(kali笔记):简单两步搭建自己的SSH蜜罐

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2023年12月31日09:43:42
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   简单两步搭建自己的SSH蜜罐https://cn-sec.com/archives/2352419.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息