简介
本项目为原 SSH 蜜罐项目 Windows 版本的 Rust 衍生版,作者:Jessarin000SSH_Honeypot For Windows 详见 < https://github.com/kjx52/ssh-honeypot-new >。
本项目开发环境为 Windows 11 (22631)家庭版,测试环境为 Windows IIS 7.0、Windows 10、Windows 11。本项目开发使用 1.78.0 版本的Rust编译器。
“危墙_Setup.exe”安装程序安装目录为 Desktop/Rusty_Borders ,运行Setup程序后请运行RyB_Deployment_Program.exe并完成后续安装。考虑到大多数同志电脑上都没有Rust环境,所以我这个版本就将Config做了出来。默认安装目录:"C:UsersPublicControlEmail_Config.cfg",这个cfg文件用于配置邮件发送。
################################ 注意,不要在“=”前后加空格! ################################
本项目为开源特种类项目,作者尽力确保其普遍的适用性,但用户应根据开源源代码针对特定情形加以修改。同样,作者尽力确保其安全性,但因水平有限,若是百密之中有所纰漏,还望各位告知本人。
作者联系方式:< [email protected] >。
*注意:本项目目前尚不兼容 SSH-Honeypot For Windows 中的 WinBacsh 终端。下一版本作者将根据反馈决定是否合并两项目。
本项目的亮点有:
- 在策略上,本项目继承了SSH_HoneyPot_for_Windows的思路:
- 以第三方伪终端替换原 SSH 终端 CMD ,用于模拟 Linux 下的 Chroot 隔离环境,从而限制攻击者的路径变迁以及代码执行。
- 详见< https://xz.aliyun.com/t/12928 >。
- 在实现上,本项目
- 跳开了其祖先所使用的内置OS_Shell执行用户命令,取消了守护进程,转而完全依靠Windows API实现,极大地提升了性能和项目安全性。
- 使用了在线控制系统,可以实现远程监测和控制Allow_Command。注:考虑到网站开放端口的隐患,关键命令均由许可证控制。
- 总体调用系统RyB_Control程序实现了使用多种命令操控RyB终端以及SSH服务。
- 内置了邮件发送功能,可以在异常时提醒使用者。
- 模拟了Linux终端样式和13个常用的Shell命令。
- Rust语言本身的高性能和内存安全性。
本项目使用了自定义许可证,这种特色功能的意义仅在于标明用户身份以及控制部分命令的使用,对项目本身无任何约束。许可证规则写于License_key.txt文件。默认许可记录于License.txt文件中,但用户应根据环境自行配置许可证。
本项目或将推出 Linux 版本。
下载:
链接:https://pan.baidu.com/s/1oQ5Q_cEkvsb3Yt5y2XDlug 提取码:6270 --来自百度网盘超级会员V7的分享
原文始发于微信公众号(0x6270安全团队):危墙——新一代 Windows SSH 蜜罐
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论