欺负一下暴力破解 SSH 密码的脚本小子,分享一个 SSH 蜜罐

2016-09-17 17:58:56 +08:00
 raysonx
这是一个在 GitHub 上找到的开源项目,名叫 Cowrie : https://github.com/micheloosterhof/cowrie
简单地测试了一下,支持记录暴破用的密码,支持记录登录蜜罐后执行的命令,“登录”后是一个伪装的 Debian 系统,还支持伪装的 apt-get install (笑)。
还可以配置成让对方暴破一定随机次数后“登录”,简直神器。
11734 次点击
所在节点    Linux
45 条回复
raysonx
2016-09-17 18:01:31 +08:00
我尝试做了一个 Docker image ,让蜜罐跑在 Docker 里的非 root 用户下,看起来不错:
https://github.com/vfreex/docker-cowrie
thekoc
2016-09-17 18:03:07 +08:00

看起来好不靠谱啊…
这个别人中招了以后又怎么样呢
kn007
2016-09-17 18:03:27 +08:00
挺有恶趣味,我喜欢
raysonx
2016-09-17 18:06:43 +08:00
@thekoc 我觉得这是作者怕蜜罐出现漏洞,被提权。
我自己的 VPS 上是这样处理的: VPS 上安装 Docker ,开启 SELinux ,然后让 Cowrie 跑在 Docker 里面,同时还是 Docker 里面的非 root 用户。我觉得这样处理后被提权的可能性就很小了,除非 Linux 的 namespaces/cgroups 或者 Docker 出现严重的安全漏洞。
choury
2016-09-17 18:15:22 +08:00
反正我是直接改了 openssh 源码,所有登陆全部记下密码然后返回失败
adoyle
2016-09-17 18:15:45 +08:00
第一次听说蜜罐,看了下还挺有意思的

分享一个列表 https://github.com/paralax/awesome-honeypots
raysonx
2016-09-17 18:19:25 +08:00
关于安全问题,我是这么想的。
如果对方能从 Docker 的非 root 用户下逃逸出去,这基本上得利用 Linux 内核里面包括 namespaces/cgroups/SELinux 等等的重大漏洞,直接搞个大新闻,全球的顶尖安全公司争着要,还用得着做黑产?
raysonx
2016-09-17 18:20:14 +08:00
@adoyle 很全,多谢。
itisthecon
2016-09-17 18:56:51 +08:00
好东西,先收藏了
liangx201
2016-09-17 19:07:12 +08:00
不会用,看上去是个好东西,刚学建立网站!
loading
2016-09-17 19:26:35 +08:00
不错,感谢分享
fhefh
2016-09-17 19:32:23 +08:00
mark~~
hggg
2016-09-17 19:37:48 +08:00
2333333 这个酷
Asimov
2016-09-17 19:48:27 +08:00
弱弱地问一下 这样蜜罐有什么用
yun
2016-09-17 20:44:19 +08:00
楼主撸个教程吧,很感兴趣。
huamei
2016-09-17 20:54:44 +08:00
虽然暂时还不想玩这个,但是 mark 一下,万一哪天感兴趣了呢^_^
majinjing3
2016-09-17 22:16:59 +08:00
不错,不错, mark 一下
20150517
2016-09-17 22:29:15 +08:00
@choury 好主意,哈哈,分享代码么?
20150517
2016-09-17 22:30:06 +08:00
@raysonx docker 就算是 root 用户,你怎么逃出去?这也很难吧?
raysonx
2016-09-17 22:30:41 +08:00
@thekoc
@Asimov
暴破密码的人会得到一个伪装的 Shell 和伪装的文件系统,执行任何命令都会被记录下来。
在这个伪装的 Shell 里执行命令本身并不会对你的系统造成任何影响,也看不到任何真实的文件。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/306777

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX