记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

蜜罐快速搭建 [Dionaea]

2015-02-05 22:45

作为一个优秀的运维狗,时常需要快速搭建一个蜜罐用于测试,这里发布一个用于快速搭建蜜罐的方式。

使用docker ,一个轻量级虚拟机作为基础配置,安装方式网上很多,实在不行阿里云也有现成的。

环境

一台有docker的服务器

这里有一个我调好的Dockerfile ,下载地址在下方。

目录结构

Dockerfile
conf/settings.py # dionaea web界面 默认是关闭的
conf/supervisord.conf #运维脚本 用来重启蜜罐的
conf/dionaea.conf #docker配置文件,可自行配置蜜罐

三个配置文件都会在虚拟机建立的时候自动加载进虚拟机。

接着用docker命令建立虚拟机

docker build dionaeaui/

因为很多资源都要下载,可能建立的时候会比较慢。

建立完成后会显示

Successfully built eaa82b4d523e

这样的玩意,后面的hash值是你建立的虚拟机的id,如果忘了可以使用

docker images

查看

之后使用命令运行虚拟机 -p 后面表示端口转发,你得把服务器的端口转发到你的虚拟机端口上,-t后面表示你自己的虚拟机id,每个人的不一样。

docker run -i -p 80:80 -p 135:135 -p 443:443 -p 445:445 -p 1433:1433 -p 3306:3306 -p 5060:5060 -p 5061:5061 -p 8080:8080  -t eaa82b4d523e

看起来像酱紫

0E21FBFF-A5EC-4C9E-B49C-7598697C1AB1.png

到这里其实一个蜜罐已经运行完成了,之后你关闭连接坐等别人打就行了。

如果你觉得每次登陆docker镜像查看数据不爽,我内置了dionaea,你也可以进去打开一下。

我推荐一个登陆docker镜像的方法

http://www.tuicool.com/articles/eYnUBrR

通过帖子中的方法布置后,通过docker ps查看正在运行的容器,选取容器id。

然后登陆

./docker-enter [你的容器id]

运行命令

cd DionaeaFR-master
python2.7 manage.py collectstatic
python2.7 manage.py runserver 0.0.0.0:8080

BC5F1075-C771-4592-9D46-03EB2379F839.png

然后查看你的8080端口

C92DA966-CBCC-42A3-94FA-21F15AC73C7C.png

麻痹,我这是刚运行就被扫到了啊。。。。

下载地址

还有一个问题是如果关闭正在运行的容器数据会被清空,可以考虑使用docker的数据卷,或者写个脚本自动上传。

tips:

build后提示…

Sending build context to Docker daemon
FATA[0000] Post http:///var/run/docker.sock/v1.16/build?rm=1&t=: dial unix /var/run/docker.sock: no such file or directory

还需要启动下docker

# /etc/init.d/docker restart
Stopping docker:                                           [FAILED]
Starting cgconfig service:                                 [  OK  ]
Starting docker:                                     [  OK

[via@wooyun zone]

知识来源: www.91ri.org/12248.html

阅读:243039 | 评论:0 | 标签:信息安全 web安全 网络安全

想收藏或者和大家分享这篇好文章→复制链接地址

“蜜罐快速搭建 [Dionaea]”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云