pentbox是乙個包含了許多可以使滲透測試工作變得簡單流程化的工具的安全套件。它是用ruby編寫並且面向gnu/linux,同時也支援windows、macos和其它任何安裝有ruby的系統。在這篇短文中我們將講解如何在kali linux環境下設定蜜罐。
如果你還不知道什麼是蜜罐(honeypot),蜜罐是一種計算機安全機制,其設定用來發現、轉移、或者以某種方式,抵消對資訊系統的非授權嘗試。
root@kali:~# wget
解壓pentbox檔案
使用如下命令解壓檔案:
root@kali:~# tar -zxvf pentbox-1.8.tar.gz
執行pentbox的ruby指令碼
改變目錄到pentbox資料夾:
root@kali:~# cd pentbox-1.8/
使用下面的命令來執行pentbox:
root@kali:~# ./pentbox.rb
設定乙個蜜罐
使用選項2(network tools) 然後是其中的選項3(honeypot)。
完成讓我們執行首次測試,選擇其中的選項1(fast auto configuration)
這樣就在80埠上開啟了乙個蜜罐。開啟瀏覽器並且開啟鏈結 這裡的192.168.160.128是你自己的ip 位址。)你應該會看到乙個access denied的報錯。
並且在你的終端應該會看到 「honeypot activated on port 80」 和跟著的 「intrusion attempt detected」。
現在,如果你在同一步選擇了選項2(manual configuration), 你應該看見更多的其它選項:
執行相同的步驟但是這次選擇22埠(ssh 埠)。接著在你家裡的路由器上做乙個埠**,將外部的22埠**到這台機器的22埠上。或者,把這個蜜罐設定在你的雲端伺服器的乙個vps上。
你將會被有如此多的機器在持續不斷地掃瞄著ssh埠而震驚。 你知道你接著應該幹什麼麼? 你應該黑回它們去!桀桀桀!
教你如何在Kali Linux 環境下設定蜜罐?
pentbox是乙個包含了許多可以使滲透測試工作變得簡單流程化的工具的安全套件。它是用ruby編寫並且面向gnu linux,同時也支援windows macos和其它任何安裝有ruby的系統。在這篇短文中我們將講解如何在kali linux環境下設定蜜罐。如果你還不知道什麼是蜜罐 honeypot...
如何在Kali Linux中安裝NVIDIA驅動
完全更新kali,確保已經安裝了核心標頭檔案。apt get update apt get dist upgrade apt get install y linux headers uname r apt get install nvidia kernel dkms禁用nouveau驅動,它是乙個開...
Kali Linux搭建vulhub漏洞環境
vulhub是乙個基於docker和docker compose的漏洞環境集合,進入對應目錄並執行一條語句即可啟動乙個全新的漏洞環境,讓漏洞復現變得更加簡單,讓安全研究者更加專注於漏洞原理本身,以下為搭建步驟 1 在對kali進行更新源後,使用系統自帶的包管理工具來安裝docker,鍵入命令 sud...