V2EX = way to explore
V2EX 是一个关于分享和探索的地方
Sign Up Now
For Existing Member Sign In
This topic created in 3513 days ago, the information mentioned may be changed or developed.
这是一个在 GitHub 上找到的开源项目,名叫 Cowrie : https://github.com/micheloosterhof/cowrie 。
简单地测试了一下,支持记录暴破用的密码,支持记录登录蜜罐后执行的命令,“登录”后是一个伪装的 Debian 系统,还支持伪装的 apt-get install (笑)。
还可以配置成让对方暴破一定随机次数后“登录”,简直神器。
简单地测试了一下,支持记录暴破用的密码,支持记录登录蜜罐后执行的命令,“登录”后是一个伪装的 Debian 系统,还支持伪装的 apt-get install (笑)。
还可以配置成让对方暴破一定随机次数后“登录”,简直神器。
 |
1
raysonx OP 我尝试做了一个 Docker image ,让蜜罐跑在 Docker 里的非 root 用户下,看起来不错:
https://github.com/vfreex/docker-cowrie |
 |
2
thekoc Sep 17, 2016
 看起来好不靠谱啊… 这个别人中招了以后又怎么样呢 |
 |
3
kn007 Sep 17, 2016
挺有恶趣味,我喜欢
|
|
4
raysonx OP  1
@thekoc 我觉得这是作者怕蜜罐出现漏洞,被提权。
我自己的 VPS 上是这样处理的: VPS 上安装 Docker ,开启 SELinux ,然后让 Cowrie 跑在 Docker 里面,同时还是 Docker 里面的非 root 用户。我觉得这样处理后被提权的可能性就很小了,除非 Linux 的 namespaces/cgroups 或者 Docker 出现严重的安全漏洞。 |
 |
5
choury Sep 17, 2016 via Android
反正我是直接改了 openssh 源码,所有登陆全部记下密码然后返回失败
|
 |
6
adoyle Sep 17, 2016
|
|
7
raysonx OP 关于安全问题,我是这么想的。
如果对方能从 Docker 的非 root 用户下逃逸出去,这基本上得利用 Linux 内核里面包括 namespaces/cgroups/SELinux 等等的重大漏洞,直接搞个大新闻,全球的顶尖安全公司争着要,还用得着做黑产? |
 |
9
itisthecon Sep 17, 2016 via Android
好东西,先收藏了
|
 |
10
liangx201 Sep 17, 2016
不会用,看上去是个好东西,刚学建立网站!
|
 |
11
loading Sep 17, 2016 via Android
不错,感谢分享
|
 |
12
fhefh Sep 17, 2016
mark~~
|
 |
13
hggg Sep 17, 2016
2333333 这个酷
|
 |
14
Asimov Sep 17, 2016 via iPad
弱弱地问一下 这样蜜罐有什么用
|
 |
15
yun PRO 楼主撸个教程吧,很感兴趣。
|
 |
16
huamei Sep 17, 2016
虽然暂时还不想玩这个,但是 mark 一下,万一哪天感兴趣了呢^_^
|
 |
17
majinjing3 Sep 17, 2016 via Android
不错,不错, mark 一下
|
|
20
raysonx OP |
 |
23
20150517 Sep 17, 2016
一般他们都会向这服务器传些东西的,我想看看他们到底是想干吗
|
|
24
raysonx OP @20150517 当然可以啊,你可以用我做的 dockerfile 和 compose file: https://github.com/vfreex/docker-cowrie
说明里面有写找日志的位置。如果你没改 git clone 下来的目录的名字的话,日志文件在 /var/lib/docker/volumes/dockercowrie_cowrie-log/_data/cowrie.log |
|
26
20150517 Sep 17, 2016
@raysonx
Traceback (most recent call last): File "<string>", line 3, in <module> File "compose/cli/main.py", line 61, in main File "compose/cli/main.py", line 113, in perform_command File "contextlib.py", line 35, in __exit__ File "compose/cli/errors.py", line 56, in handle_connection_errors TypeError: log_timeout_error() takes exactly 1 argument (0 given) docker-compose returned -1 好像不行啊,有错误 |
 |
27
whkvf Sep 17, 2016 via Android
这个好玩。
|
|
28
raysonx OP @20150517
1.测试一下你的 docker 运行是否正常: docker info 2. 检查 docker-compose 运行是否正常: docker-compose -v 另外你的 docker-compose 是怎么安装的呢?用 pip 升级一下试试? sudo pip install docker-compose -U |
|
29
raysonx OP @20150517 对了,如果你是用普通账号运行 docker 或者 docker-compose 命令,你的账号比须在 docker 组里。
否则,你就只能用 sudo 执行 docker 或者 docker-compose 命令了。 |
|
31
raysonx OP @20150517 各种配置都在 cowrie.cfg 里面,包括密码配置。
它默认是允许任何密码登录的,如果你用的我的 docker 镜像的话,我的那个配置更改成了随机 2-5 次才会登录成功,和你用什么密码没什么关系。见“ auth_class_parameters = 2, 5, 10 ”这一行。 |
 |
32
Satan4869 Sep 18, 2016
蜜罐原来是这么个意思,我还以为和火罐差不多呢……
刚刚拔了次火罐的路过…… |
 |
33
starqoq Sep 18, 2016
我记得蜜罐还有一个很贱的 feature 。
就是你在 ssh 登录后输入 exit ,并不会断开, 但是你以为断开了,就尝试连接下一个成果了。 |
 |
34
RqPS6rhmP3Nyn3Tm Sep 18, 2016 via iPad
可是,直接禁止密码登录不就好了吗……
|
 |
35
des Sep 18, 2016 via Android
楼主,要是对方玩 fork 炸弹或者 io 给你塞满呢?
|
 |
36
matrix67 Sep 18, 2016 via Android
fio 写满磁盘 io
iperf netperf 打满带宽 memtest stress 跑满内存 CPU 哼, |
 |
37
beyondsoft Sep 18, 2016
哈哈哈 这个蜜罐不错,还模拟了内网的网络 回头内网部署一个加个告警监控 钓鱼执法
|
 |
38
lxrmido Sep 18, 2016
mark~~~
|
 |
39
shippo7 Sep 18, 2016
这个好酷
|
|
40
raysonx OP |
|
41
raysonx OP |
 |
42
ilyar Sep 18, 2016
docker-compose up 报错
ERROR: In file './docker-compose.yaml' service 'version' doesn't have any configuration options. All top level keys in your docker-compose.yml must map to a dictionary of configuration options. |
|
44
ilyar Sep 18, 2016
sorry 升级 docker-compose 到 1.8 解决
https://docs.docker.com/compose/install/ |
 |
45
bao3 Sep 19, 2016
我直接在我的 vps 上部署了。
|
Select Language