只需一步,快速开始
2万
128
10万
管理员
IP:山东省 移动/数据上网公共出口
您需要 登录 才可以下载或查看,没有账号?立即注册
#Kippo捕获入侵
通过安装python以及相关的pip库文件,下载Kippo源码部署好后,模拟交互登录,假设真实ServerIP为192.168.190.130,通过修改sshd_config文件更改ssh端口为8222,同时关联Kippo蜜罐的端口2222。进行如下登录:
ssh root@192.168.190.130 –p 2222,当SSH登录成功并创建了交互式Shell,那shell的日志会被重放。以下是进入到蜜罐后,执行的命令cat /etc/passwd 和rm -rf /
宿主机端的kippo.log中同时记录出蜜罐里所执行的哪些命令。
到这里,一个蜜罐环境就此搭建成功,后期可以可通过splunk实现自动告警,把端口转发(rinetd.log)和蜜罐(kippo.log)这两份日志实时同步至splunk服务器。
使用道具 举报
本版积分规则 发表回复 回帖后跳转到最后一页
|IOTsec-Zone|在线工具|CTF WiKi|CTF平台汇总|CTF show|ctfhub|棱角安全|rutracker|攻防世界|php手册|peiqi文库|CyberChef|猫捉鱼铃|手机版|小黑屋|cn-sec|分享屋 ( 鲁ICP备2021028754号 )
GMT+8, 2024-5-18 16:52
Powered by Discuz! X3.5
© 2001-2024 Discuz! Team.
发表于 2022-6-2 14:33:34
