使用shell脚本进行hoenyd回应
在前面的学习中,我们学会了在网络中虚拟出hoenyd,这一节,将会介绍如何自己编写一个shell脚本,并用脚本来回应访问honeyd的主机。
1. 编写一个shell脚本
shell脚本的用途:当主机访问honeyd对应的端口的时候,我们让hoenyd执行shell脚本来给予回应。
首先来编写一个简单的shell脚本,hello.sh
这个脚本的作用是,先向访问者问候一个hello,然后重复访问者的内容进行回应。
2. 配置honeyd
在这里我们开放23 端口,80 端口,和3389三个端口。其中23端口是用来telnet连接的。
add linux tcp port 23 "/usr/local/share/honeyd/hello.sh"
的意思就是如果目标访问23端口,那么就用hello.sh进行回应。
然后,运行honeyd
这里honeyd为虚拟主机申请的IP地址为:192.168.70.133
3. 测试
启动虚拟主机后,首先来ping一下,看看它在不在网络上:
可以看到,我们得到了有效的返回。
接着就是测试我们23端口的时候。这里用windows下的telnet命令去访问我们虚拟主机的23端口,如图:
通过上图可以看到,honeyd会先礼貌性的向我们发送一个hello!,然后我们传过去什么数据,他就给我们返回什么数据,完全符合了我们编写的hello.sh脚本。