web蜜罐Glastopf安装与使用

上篇的ssh telnet等类型的蜜罐可以看攻击者下载的木马,病毒等文件,做二进制分析

这篇的web蜜罐,可以做一些0day的挖掘,当然不可能一上手能拿到有价值的攻击信息,而且利用开源的这些估计也很难抓到有价值的信息

因为个人并不需要分析黑客攻击ip,来源等 ,所以还未具体搭建 ,还在思考如何引流具体的CMS系统来分析具体的攻击手法

参考:

http://www.10qianwan.com/articledetail/61355.html
https://www.helplib.com/GitHub/article_94264
https://blog.csdn.net/u013175604/article/details/80903887
http://furoteam.cn/2017/09/14/%E4%BD%BF%E7%94%A8docker%E9%83%A8%E7%BD%B2%E8%9C%9C%E7%BD%90/

由于 Glastopf 界面等问题,有了进阶版:Snare 与 Tanner

简单参考:http://phantom0301.cc/2019/03/13/snare-and-tanner/

即抓取与部署(听说glastopf的界面不行。。。。。)

2019.5.3

发表评论

电子邮件地址不会被公开。 必填项已用*标注