LOADING

Follow me

StrutsHoneypot:Struts2的蜜罐【zoues.com】
三月 25, 2017|DockerPaaS

StrutsHoneypot:Struts2的蜜罐【zoues.com】

StrutsHoneypot:Struts2的蜜罐【zoues.com】

StrutsHoneypot:Struts2的蜜罐

项目地址

https://github.com/Cymmetria/StrutsHoneypot

项目简介

StrutsHoneypot是一个基于Apache 2的蜜罐,其中包含用于Apache 2服务器的独立检测模块(apache mod),用于检测和阻止CVE 2017-5638利用的sturts蜜罐。


这是免费版的网络欺骗平台,MazeRunner社区版。https://community.cymmetria.com/


蜜罐安装、运行和监控


安装(Ubuntu)

apt-get updateapt-get install docker.iodocker build -t struts_honeypot strutspot_docker/

运行

docker run -p 80:80 --name "mystrutspot_docker" -d struts_honeypot

访问日志


运行’docker ps‘来验证docker名称:“mystrutspot_docker


然后运行’docker exec -t -i mystrutspot_docker cat /var/log/apache2/error.log


测试


先决条件

apt-get install python2.7 python-pippip install requests

然后使用test-struts2_S2-045.py,如下:

Usage:./test-struts2_S2-045.pye.g: ./test-struts2_S2-045.py http://localhost/

详细信息

Honeypot使用mod_rewrite(可参阅strutspot_docker/src/.htaccess),RewriteRule指令将所有请求重定向到相同的URL。为了避免重定向为 cover.cssapache.pngstruts.svg,它有独立的规则。Honeypot使用error_log()将包含连接信息和其它数据的JSON注释发送到apache默认错误日志。


编辑蜜罐网站


编辑strutspot_docker/src/index.php和相关的ehtml文件,以将自己的风格添加到蜜罐本身。里面的index.php<?php code。此代码必须保持不变,任何其他内容都是完全独立的,可以随意修改。


编辑蜜罐网站


编辑strutspot_docker/src/index.php和相关的ehtml文件,以将自己的风格添加到蜜罐本身。里面的index.php<?php code。此代码必须保持不变,任何其他内容都是完全独立的,可以随意修改。


mod_contentrap安装和运行


这是一个非常简单的Apache模块实现过滤器,用于正在运行的Apache2服务器。


安装

apt-get install apache2-devcd mod_contentrap/makemake install

运行

server apache2 restart

测试

可以使用与以前相同的python测试脚本。


提示


目前这款产品仅在亚马逊的Ubuntu 16.04 LTS镜像上进行了测试,但应该可以在许多其他平台上使用(包括以前版本的linux / ubuntu)。


*转自请注明来自MottoIN


StrutsHoneypot:Struts2的蜜罐

StrutsHoneypot:Struts2的蜜罐

StrutsHoneypot:Struts2的蜜罐

no comments
Share

发表评论