记录包里攻击者的 Shell 交互记录 Cowrie

BSD
Python
Linux
2019-08-26
红薯

Cowrie是一种中等交互式SSH和Telnet蜜罐,用于记录暴力攻击和攻击者执行的shell交互。 Cowrie还充当SSH和telnet代理,以观察攻击者对另一个系统的行为。

使用方法:

docker run -p 2222:2222 cowrie/cowrie
ssh -p 2222 root@localhost

文件列表:

  • etc/cowrie.cfg - Cowrie's configuration file. Default values can be found in etc/cowrie.cfg.dist.
  • share/cowrie/fs.pickle - fake filesystem
  • etc/userdb.txt - credentials to access the honeypot
  • honeyfs/ - file contents for the fake filesystem - feel free to copy a real system here or use bin/fsctl
  • honeyfs/etc/issue.net - pre-login banner
  • honeyfs/etc/motd - post-login banner
  • var/log/cowrie/cowrie.json - transaction output in JSON format
  • var/log/cowrie/cowrie.log - log/debug output
  • var/lib/cowrie/tty/ - session logs, replayable with the bin/playlog utility.
  • var/lib/cowrie/downloads/ - files transferred from the attacker to the honeypot are stored here
  • share/cowrie/txtcmds/ - file contents for simple fake commands
  • bin/createfs - used to create the fake filesystem
  • bin/playlog - utility to replay session logs
的码云指数为
超过 的项目
加载中

评论(0)

暂无评论

暂无资讯

暂无问答

T-Pot多蜜罐平台:让蜜罐实现更简单

这两年蜜罐技术被关注的越来越多,也渐形成低交互、中交互、高交互等交互程度的各类蜜罐,从web业务蜜罐、ssh应用蜜罐、网络协议栈蜜罐到系统主机型蜜罐的各功能型蜜罐。小到一个word文档的蜜...

2018/04/27 11:23
346
0

没有更多内容

加载失败,请刷新页面

没有更多内容

返回顶部
顶部