介绍

本文为大家推荐一款轻量化的SSH弱口令蜜罐项目，基于 Debian-Linux 的OpenSSH，其原理为在 Chroot的隔离目录下建立拥有弱口令的SSH服务账户目录，诱导攻击者进行网络攻击， 从而牵制行动并记录其行为以及ip等信息。

部署

本文，我们以kali为例，进行部署。

注意事项：

• 需要 zsh shell支持。

• 默认语言为中文的 Linux 环境下（建议 Kali Linux） 接下来，我们克隆项目到本地

git clone https://github.com/kjx52/ssh-honeypot-newcd ssh-honeypot-new/Full Deployment Scripts./SSH2.5.sh

这时候，会在桌面生成启动图标。

启动后效果如下：

当我们用nmap扫描，此时会监测到Nmap扫描的网络监视器。效果如下

当检测到成功爆破弱口令，效果如下

其他

• 默认创建账户为 kali2023，密码为kjx00000

• 默认创建目录为 /home/kali2023。

• 默认隔离环境为 kali2023.img，容量为 10mb，

• 默认蜜罐终端为 sh。

项目地址

https://github.com/kjx52/ssh-honeypot-new

文章来源：Hack之道

黑白之道发布、转载的文章中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途及盈利等目的，否则后果自行承担！

如侵权请私聊我们删文

END