實(shí)驗(yàn)14-蜜罐捕獲

實(shí)驗(yàn)14實(shí)驗(yàn)14-蜜罐捕獲/15圖16-1-9登陸攻擊主機(jī)，運(yùn)行流光軟件.點(diǎn)擊“探測(cè)”一>“高級(jí)掃描工具”；.在高級(jí)掃描配置中輸入初始地址：0,結(jié)束地址：0（圖16-1-10);圖16-1-10輸入開始和結(jié)束地址（10）在選擇流光主機(jī)中點(diǎn)擊開始（圖16-1-11）;(11)掃描出被攻擊服務(wù)器上開放的端口以及一些漏洞(圖16-1-12);矗接㈣果門谿 日L電'逗固一生機(jī)LRIHLI0建立空迷接…越POTT->主機(jī)172-Ifi,L10懦口叩…開處POlT->豐林172,16.1.10JSDQm.“開蒯PORT->生機(jī)17Z16.1-10浦口口召5”開部PLUGIN-刃編172.16,1.1Q…RenwteHost05isWindowsServer2OQ3379。ServicePack2W詞SW)PLUGIN->掃軸172.16,1.10.,.RWiSteHMlNulSt5S>4huddbeESlaWiihtd.PORT->豐根17ZIfi,LID端口0090一開前P0RT->豐現(xiàn)17Z16,LID蕭口0021...并就PORT->毛機(jī)17ZIfi,L10端口口相5,..并就PORT^>至林17216,LID端口口用“并加FIFO主機(jī)0FTP版本信息..PLUGIN-)掃描172.16.1.Ifl...RErnotEHost05值Ma也eWiriXP(ViaSW)CGI->172.lfi.1.10/cgi-bin^?sswd...域功CGl->172.lfi.1.10/C^-Bn/rph-besttg...成功CGl->醐172KL及附山nEgyi...JOTlCGbA混剃172.1E.LW/tgi右口忖工■此pl...成由CH?檜第1172,應(yīng)L加/tgibn加快犯，，?堿ICGL>槍可|172,血1」￡|陶田川1口日亦曄.切，一,成功CCI-> 0阿山口加fcaMi.cq...成功CGI->粉和172.Ifi.L10/cgi-binAsasEword.,一成如匚白-A檜甜172.Ifi.1.10/tgi-bin/TaTcier.cg.，一施bCGI->松如0/cgi-bin^jestboak.pi…成功圖16-1-12掃描出來的漏洞(12)當(dāng)發(fā)現(xiàn)FTP21端口開著時(shí)，使用嗅探、破解軟件可以得到用戶名、密碼，然后登錄FTP服務(wù)器并運(yùn)行setup.exe程序；(13)返回蜜罐服務(wù)器中的 defnet2004HoneyPot界面，可以查看到攻擊者對(duì)服務(wù)器的操作；可以看到攻擊者 44登錄FTP服務(wù)器，使用的用戶和密碼以及所到的文件路徑等(圖16-1-13);圖16-1-13主界面捕獲的攻擊者的入侵操作【實(shí)驗(yàn)二】偽裝Telnet服務(wù)器實(shí)驗(yàn)【實(shí)驗(yàn)分析】實(shí)驗(yàn)?zāi)康?參見實(shí)驗(yàn)一

場(chǎng)景描述:參見實(shí)驗(yàn)一【實(shí)驗(yàn)步驟】偽裝telnet服務(wù)器.登錄蜜罐服務(wù)器，打開honeyport,配置telnetServer,port為23,Banner可以自己定義TELNET!艮務(wù)器的名稱，用戶名root,密碼root(圖16-1-14)：圖16-1-14圖16-1-14配置偽裝的telnet服務(wù)器63MMumcukktema|botei忸丸1犯皿163MMumcukktema|botei忸丸1犯皿1|Tlm.i|1/5：3droclaij/Milbe況口山十He：—?Diiectory1 ODiiectorpZODnectixp3 ODiHctay4-Fils2 □F^ikeMdmci|85金口而ReclIFiIcnomE：\|TihWJ15 |嚴(yán)1 IIRokeMohie[a"口-IRealFil?narnK：：|?二聞bataim-mZ0Q2"|Tl21￡26 [胴鼻口口口前苗宛^55~NetworkCards||=1已出2上HjlTLHI。勺R(shí)a5lElhernetbNS=|ag.1既2410加quh?03 □改* |iEadrr亡himRealFiLcnaHic：Fbstii|I-Inw.上叮一|.在高級(jí)設(shè)置中還可以設(shè)置更多，可以偽裝驅(qū)動(dòng)盤符(Dive)、卷標(biāo)(Volume)、序列號(hào)(serialno),以及目錄創(chuàng)建時(shí)間和目錄名，磁盤空間余額(Freespaceinbytes)、MAC16-1-15):16-1-15):圖16-1-15設(shè)置一些高級(jí)設(shè)置，使服務(wù)器更具真實(shí)性.設(shè)置完之后，點(diǎn)擊“monitore”按鈕開始監(jiān)控；.登陸攻擊源機(jī)器，使用fluxay軟件進(jìn)行掃描，發(fā)現(xiàn)開放端口后利用 telnet命令嘗試登錄，嘗試?yán)胊dministor,admin,root進(jìn)行登錄，登錄之后創(chuàng)建一個(gè)賬號(hào)為 test,密碼為test168的管理員賬戶；.回到蜜罐，查看監(jiān)控結(jié)果，從窗口信息中我們可以看到攻擊者的所有動(dòng)作（圖16-1-16）,根據(jù)這些動(dòng)作信息，可以嘗試遠(yuǎn)程鏈接攻擊者計(jì)算機(jī)，因?yàn)椋芏鄲阂夤粽?在入侵后創(chuàng)建的用戶就是自己的電腦使用的用戶和密碼。圖16-1-16在監(jiān)