一、背景介绍
蜜罐技术本质上是一种对攻击方进行欺骗的技术,通过布置一些作为诱饵的主机、网络服务或者信息,诱使攻击方对它们实施攻击,从而可以对攻击行为进行捕获和分析,了解攻击方所使用的工具与方法,推测攻击意图和动机,能够让防御方清晰地了解他们所面对的安全威胁,并通过技术和管理手段来增强实际系统的安全防护能力。
蜜罐好比是情报收集系统。蜜罐好像是故意让人攻击的目标,引诱黑客前来攻击。所以攻击者入侵后,你就可以知道他是如何得逞的,随时了解针对服务器发动的最新的攻击和漏洞。还可以通过窃听黑客之间的联系,收集黑客所用的种种工具,并且掌握他们的社交网络。
如何部署蜜罐呢?接下来让我们一起学习!
二、资源装备
1.受害者Kali Linux的虚拟机一台;
2.攻击方Kali Linux虚拟机一台
3.整装待发的小白一个。
三、渗透攻防
3.1百度检索关键字pentbox下载相应软件,如下图所示。
步骤:检索关键字“pentbox 下载”
3.2 pentbox-1.8.tar.gz下载完成,如下图所示。
3.3 解压下载的pentbox压缩包,如下图所示。
命令:tar -axvf pentbox-1.8.tar.gz
3.4 解压下载的pentbox压缩包后查询相关脚本文件,如下图所示。
命令:ls -l
3.5 切换到pentbox-1.8文件夹,如下图所示。
命令:cd pentbox-1.8
3.6 查看pentbox-1.8文件夹中的文件内容,如下图所示。
命令:ls
3.7 执行pentbox.rb脚本文件,如下图所示。
命令:./pentbox.rb
3.8 选择网络模块,如下图所示。
命令:2
3.9 选择蜜罐模块,如下图所示。
命令:3
3.10 选择自定义设置模块,如下图所示。
命令:2
3.11 设置端口号,如下图所示。
命令:22
3.12查看本机ip,如下图所示。
命令:ifconfig
3.13 在攻击方主机进行攻击,如下图所示。
命令:hydra -l root -P
/usr/share/wordlists/fern-wifi/common.txt ssh://172.18.31.185