算是上学的期末作业,最后说要分享出来一直老忘。
在centos下,使用honeyed搭建的虚拟蜜罐。说实话我感觉没有我在网上找的其他蜜罐简单。
下载安装包,安装包在这 honeyed安装包
1,安装honeyd蜜罐
-
安装,gcc,g++然后解压文件
注意:安装arpd的时候库函数连接不上,libdent如果不安装gcc,g++是没有办法./configure的,某些依赖没有安装的就按着缺什么就安什么。
并且安装完Arpd,arpd命令使用不成功的话,可能是libdevent的可执行文件报错,在运行时,程序无法找到libevent-2.1.so.7这个动态库,因为该动态库在默认安装时,存放的路径在/usr/local/lib下,不在系统的默认查找路径内 -
安装honeyd,如果报错configure: error: need either libedit or libreadline; install one of them要安装yum install -y readline readline-devel
-
ln -s /lib64/libc.so.6 /usr/lib/libc.so
-
如果出现
/honeyd: error while loading shared libraries: libdnet.1: cannot open shared object file: No such file or directory的时候就是你没有在前面把libdnet的连接放到usr/lib里面去,最好在./configure之前进行这个操作 -
sudo ln -s /usr/local/lib/libdnet.1 /usr/lib/libdnet.1
-
重新安装完毕,-v命令验证一下
-
修改文件名为honeyd.conf
-
配置文件
-
用IP地址验证一下
Arpd 192.168.145.131
honeyd -d -f /usr/local/share/honeyd/honeyd.conf
-
用另一个台虚拟机平一下能平通就是完成了
web服务测试 -
打开arp持续监听
-
Web服务的测试,显示权限被拒绝了
该错误产生原因为将 honeyd 安装到了普通用户的目录下,或者安装到了 root 用 户的目录下,而造成的无权限访问。所以需要将 honeyd 文件或仅将其配置文 件复制到其他非用户目录下即可访问。需要注意的是在复制后要回到刚刚的配 置文件中重修修改配置文件地址。
-
创建一个非用户目录,然后把文件复制进去
-
并且修改一下配置文件,成功运行
-
-
完成,还有些软件方面的扫描应该还挺容易。