HoneyDrive_3蜜罐系统快速部署

HoneyDrive_3蜜罐系统部署与使用

零、HoneyDrive_3介绍

 HoneyDrive是主要的蜜罐Liunx发行版。

它安装了Xubuntu Desktop 12.04.4 LTS版的虚拟设备(OVA)。

它包含10多个预编译和预配置蜜罐软件:

Kippo SSH蜜罐 Dionaea、Amun恶意软件蜜罐 Honeyd地交互蜜罐 Glastopf Web蜜罐 Conpot SCADA/ICS蜜罐 Thug PhoneyC honeyclient等

此外还包括许多有用的预配置脚本和实用程序,以分析,可视化和处理它可以捕获的数据,列如Kippo-Graph、Honeyd-Viz、DionaeaFR,ELK堆栈等等。

最后在分发中还提供了将近90种著名恶意软件分析,取证和网络相关工具。

sourceforge下载地址:https://sourceforge.net/projects/honeydrive/

 

一、安装镜像

使用VMware Workstation Pro虚拟机导入

导入的时候会报错,点击重试即可

HoneyDrive_3蜜罐系统快速部署

 

然后等待4-7分钟,就会安装成功

安装成功后点击运行,出现下面报错,点击就行

HoneyDrive_3蜜罐系统快速部署

 

刚开始,进入界面会出现提示,把它关掉就好

HoneyDrive_3蜜罐系统快速部署

安装成功后建议安装vmtools,由于安装VmTool过程过于简单,这里就不演示。。。

默认的账号密码:honeydrive/honeydrive

 

二、启动kippo蜜罐

进入kippo目录cd /honeydrive/kippo

执行./start.sh启动ssh蜜罐cat data/userdb.txt可以看到连接的用户密码,也可以进行修改

HoneyDrive_3蜜罐系统快速部署

进入蜜罐控制界面:http://host/kippo-graph/

刚开始的时候没有什么数据。。

HoneyDrive_3蜜罐系统快速部署

三、验证漏洞

使用开了自带的:nmap和九头蛇hydra进行探测并爆破ssh服务

#nmap探测开开放端口 nmap -Pn -sV 192.168.100.57 #使用nmap的爆破模块对ssh进行爆破 nmap --script=ssh-brute 192.168.100.57 #使用比较专业的爆破工具hydra,对shh进行爆破 hydra -l root -P Password.txt -t 1 -vV -e ns 192.168.127.144 ssh

nmap爆破效果如下:

HoneyDrive_3蜜罐系统快速部署

九头蛇hydra爆破效果如下:

HoneyDrive_3蜜罐系统快速部署

成功获取到数据

HoneyDrive_3蜜罐系统快速部署

 

版权声明:玥玥 发表于 2021-03-13 20:51:42。
转载请注明:HoneyDrive_3蜜罐系统快速部署 | 女黑客导航