kippo搭建
November 24, 2020
1000
Kippo 蜜罐搭建
简介:kippo 中等交互的SSH蜜罐,提供了一个可供攻击者操作的shell,攻击者可以通过SSH登录蜜罐,并做一些常见的命令操作。
作用:可以引诱攻击者进入蜜罐,触发即使警告。可以让安全人员及时知道已经有攻击者渗透内网,知道那台服务器已经被控制,以及攻击者在蜜罐上做了哪些操作。
现在就开进行Kippo搭建工作
测试环境
1
Centos 7- 下载依赖环境
1
2
3
4yum install -y gcc python-devel
easy_install -i https://mirrors.tuna.tsinghua.edu.cn/pypi/web/simple/ pip
pip install Twisted==13.1.0
pip install pycrypto - 搭建
1
2
3
4
5
6
7
8
9##下载地址:https://github.com/desaster/kippo.git
##因为github 下载太慢了,所以这里我选择使用码云来下载
mkdir /text
cd /text
git clone https://gitee.com/YongboSec/kippo.git
## 在使用kippo 的使用需要使用非root用户,所以需要创建一个用户
useradd -d /kippo kippo
mv /text/kippo/* /kippo
chown -R kippo:kippo /kippo - 修改防火墙规则
1
2
3
4
5##先看看防火墙的状态
service firewalld status #开启状态
firewall-cmd --permanent --add-port=2222/tcp
firewall-cmd --reload
## - 启动测试
1
2
3
4
5
6
7
8
9
10
11
12pc1:
后台启动
su kippo
cd ./kippo
./kippo.sh
前台启动
twistd -y kippo.tac -n
pc2:
ssh -p 2222 root@pc1
默认密码123456
然后输入命令测试
- 重要文件
1
2
3kippo.cfg :修改kippo的相关配置
log/tty :查看系统日志
log/kippo.log :查看相关的日志
做的时候忘了截图所以这篇博客没有图片
- 下载依赖环境
- 本文作者:TXXJ
- 本文链接:https://txxj.github.io/kippo%E6%90%AD%E5%BB%BA/index.html
- 版权声明:本博客所有文章均采用 BY-NC-SA 许可协议,转载请注明出处!
查看评论