蜜罐

title: 使用llama构建一个蜜罐(前端) banner_img: https://cdn.studyinglover.com/pic/2023/07/e9a49d4a404ed9bc4b0f119249194e3d.png date: 2023-8-1 00:12:00 tags: - 网络 ......

title: 使用llama构建一个蜜罐(后端) banner_img: https://cdn.studyinglover.com/pic/2023/07/869e354fa5d2254251c10bc2e3cf1bef.png date: 2023-7-29 17:52:00 tags: - 网 ......

0x01 业务场景 1.内网失陷报警 用来捕捉内网已经失陷、勒索软件和恶意行为。对突破进内网的恶意流量进行感知告警，精准发现内网失陷主机。 诱导攻击者攻击蜜罐，加大攻击者时间成本，为应急响应增添时间，从而减少核心业务损失。 2.溯源反制 反制日常中违法犯罪的攻击者 反制攻防演练的红队成员并得分 3. ......

[TOC] # 信息打点-主机架构&蜜罐识别&WAF识别&端口扫描&协议识别&服务安全 # 本节课涉及领域 web服务器和应用服务器这两个可以统称为中间件，分类的原因是因为支持运行的业务不一样，比如java的业务上面的web服务器就很麻烦，但是对于应用服务器就会很简单 1、Web服务器 网站常见端口 ......

什么是蜜罐？ 蜜罐是一种主动防御技术，通过主动的暴露一些漏洞、设置一些诱饵来引诱攻击者进行攻击，从而可以对攻击行为进行捕获和分析。 蜜罐的原理 蜜罐可以故意暴露一些易受攻击的端口，使这些端口保持在开放状态，主动诱使攻击者进入蜜罐环境中，而不是进入真实的系统。一旦攻击者进入蜜罐环境中，就可以连续跟踪攻 ......

端口 服务 渗透用途 tcp 20,21 FTP 允许匿名的上传下载,爆破,嗅探,win提权,远程执行(proftpd 1.3.5),各类后门(proftpd,vsftp 2.3.4) tcp 22 SSH 可根据已搜集到的信息尝试爆破,v1版本可中间人,ssh隧道及内网代理转发,文件传输等等 tc ......