sshhipot:一款高交互的SSH蜜罐
sshhipot是一款高交互的SSH蜜罐,其实也可以算作SSH代理啦~sshhipot在攻击者和真实的SSH服务器中作为代理运行,可以记录攻击者的操作日志。目前这个项目仍在研发中,欢迎提出宝贵意见。
安装
go install github.com/magisterquis/sshhipot
配置
-ck SSH登录认证文件 (i.e. id_rsa )
-cs 服务器地址,可以配Loopback口
-cu 配root可能不如test
-p 尝试123456或比hunter2更常用的配置
你需要知道的是,这个服务器监听的是2222端口,所以你需要使用pf命令、iptables或者防火墙进行端口转发。