freebuf
本文来源:ArseneLupin
背景
近期看到docker搭建HFish的蜜罐的相关内容,于是在自己的VPS上简单的搭建了一个,后续看看效果如何。
docker HFish蜜罐搭建的步骤
1.拉取镜像
docker pull imdevops/hfish2.运行容器
docker run -d -it -p 2100:21 -p 2200:22 -p 2300:23 -p 69:69 -p 3306:3306 -p 5900:5900 -p 6379:6379 -p 8080:8080 -p 8081:8081 -p 8989:8989 -p 9000:9000 -p 9001:9001 -p 9200:9200 -p 11211:11211 82eb5b672835
3.访问http://IP:9001/dashboard
默认账号密码为admin | admin,访问效果如下:
4.测试效果
访问http://IP:9200/,即可看到蜜罐的访问效果
总结
蜜罐搭建成功后的一个晚上后,已经累计收到222条记录信息。
其中大部分为VNC,少部分mysql和redis。并且大部分攻击时间集中在21-24点之间。
攻击者大部分来自国外,其中80.63%为乌拉圭,其中也看到了罗马尼亚,之前曾经追过的某个黑客团伙的归属地。
能够看到攻击者的IP、地理位置、上钩时间等。点击查看,可以看到具体的上钩信息。
整个过程充满了惊喜和意外。
其实最主要的还是基于docker 搭建蜜罐的成本低、方便、效果好。有兴趣的都可以简单的搭建试试。
转载请注明来自网盾网络安全培训,本文标题:《简单的docker蜜罐搭建》
