kippo配置文件中默认监听的端口是2222,本文会将22端口的数据转发到2222端口,这样当有用户访问22端口的数据时,会访问到kippo 的2222端口。
第一步:安装工具包
yum -y install gcc python-develyum -y install python-pippip install pyasn1pip install twisted==15.2.0pip install pycrypto【centos环境搭建kippo蜜罐】第二步:修改/etc/ssh/sshd_config配置文件中的Port 22端口为其他端口,重启sshd服务。
第三步:下载kippo包
mkdir /home/kippo/kippo/
git clone https://github.com/desaster/kippo.git /home/kippo/kippo/第四步:添加kippo用户
useradd kippo第五步:配置处理、赋权
cp /home/kippo/kippo/kippo.cfg.dist /home/kippo/kippo/kippo.cfgchgrp kippo /home/kippo/kippo/ -Rchown kippo /home/kippo/kippo/ -R第六步:启动kippo服务
sudo -u kippo /home/kippo/kippo/start.sh第七步:端口转发
iptables -t nat -A PREROUTING -p tcp --dport 22 -j REDIRECT --to-ports 2222完成。
此时,kippo 22端口登录账号、密码为root/123456。
当有人登录进来的时候,可以在/home/kippo/kippo/log/kippo.log文件中看到操作日志。
参考:https://www.cnblogs.com/shiguangliangchunshanbo/p/8541233.html
推荐阅读
- 《渗透测试之信息收集2》
- linux|ICE协议_笔记
- linux|Jumpserver 避“坑”指南
- ★|wget下载时无法解析主机地址
- 从零开始学习Linux|浅谈Linux标准输入输出重定向
- Linux从系统到网络|HTTP协议
- linux|深入理解中断(一)
- linux|linux-多线程
- linux|linux进程、线程常用的几个基础知识点