docker ubuntu16.04镜像下安装cowrie蜜罐记录
宿主主機準(zhǔn)備
service docker start docker pull ubuntu:16.04 docker run -i -t --privileged=true -d -p 4489:4489/tcp --name cowrie_v1 ubuntu:16.04 /bin/bash #目的是允許docker容器中使用iptables有關(guān)內(nèi)容,默認是不可以的 cowrie_v1是容器的名字 ubuntu:16.04是鏡像的名字進入docker容器,命令行操作?
打開源有關(guān)信息
- step1:更新國內(nèi)的源
- step2:安裝必要的支持軟件,root用戶
- step3:創(chuàng)建cowrie用戶,密碼也為cowrie
手動輸入 cowrie
- step4:提示cowrie用戶沒有sudo權(quán)限?
root用戶下,修改文件/etc/sudoers
退出后記得改回去 chmod 555 /etc/sudoers
-
step5:切換賬戶,并從github下載cowrie這里寫鏈接內(nèi)容
-
step6:打開cowrie文件夾,安裝虛擬環(huán)境
/home/cowrie/cowrie
$ virtualenv cowrie-envNew python executable in ./cowrie/cowrie-env/bin/python?
Installing setuptools, pip, wheel…done.
- step7:激活環(huán)境并安裝必要的包
- step8:修改cowrie蜜罐的有關(guān)配置文件
修改cowrie.cfg?
打開ssh,并修改監(jiān)聽端口 為62225?
配置輸出文件output?
配置數(shù)據(jù)庫mysql進行記錄
這里先不著急,我們的docker容器ubuntu還沒有裝mysql,一會再裝。
- step9:生成DSA密鑰,避免有的版本的Twisted不兼容
- step10:明確cowrie的路徑
- step11:在root用戶下將ubuntu自身的ssh監(jiān)聽端口修改,不是宿主主機的,注意區(qū)分。并修改iptables
首先檢查是否安裝sshd
$ ps -ef|grep sshd如果有結(jié)果則已經(jīng)安裝,否則進行安裝
$ sudo apt-get install openssh-server修改sshd_config文件將端口改為千萬不要cowrie.cfg文件中監(jiān)聽的端口一致 62223,否則進入22端口的流量就轉(zhuǎn)發(fā)到新的ssh端口,蜜罐被屏蔽掉了
安裝iptables,docker的ubuntu沒有安裝
sudo apt-get install iptables安裝成功后
$ sudo iptables -t nat -A PREROUTING -p tcp --dport 22 -j REDIRECT --to-port 62223這里會提示cowrie輸入密碼 。?
注意下關(guān)機之后或者是退出容器之后,iptables失效,需要重新輸入。或者將其寫入文件永久有效。
使用iptables-save查看效果?
查看路由規(guī)則,如果寫錯了用D替換上面的A?
學(xué)習(xí)參考鏈接
step12:root用戶下,配置mysql數(shù)據(jù)庫?
首先檢查是否安裝mysql
為空沒有安裝,進行安裝,安裝期間輸入root用戶登陸mysql的密碼
apt-get purge mysql* apt-get autoremove apt-get autoclean apt-get dist-upgrade apt-get upgrade apt-get install mysql-server --fix-missing --fix-broken apt-get install mysql-common安裝完可能沒有自動啟動mysql
service mysql start sudo netstat -tap | grep mysql #通過上述命令檢查之后,如果看到有mysql 的socket處于 listen 狀態(tài)則表示安裝成功進入mysql
mysql -uroot -p-u 表示選擇登陸的用戶名, -p 表示登陸的用戶密碼,上面命令輸入之后會提示輸入密碼,此時輸入密碼就可以登錄到mysql。?
如果此時報錯,參考?
退出mysql,進入cowrie用戶的虛擬環(huán)境下
- step13:安裝mysql和python之間必要的工具
如果cowrie蜜罐啟動報錯?
則虛擬環(huán)境下,補充輸入指令
(cowrie-env) $ sudo easy_install pip (cowrie-env) $ sudo pip install pip --upgrade (cowrie-env) $ sudo pip install MySQL-python- step14:在虛擬環(huán)境下,創(chuàng)建名為cowrie的yoghurt表將該庫的所有表權(quán)限賦給cowrie
進入mysql
mysql> CREATE DATABASE cowrie; mysql> GRANT ALL ON cowrie.* TO cowrie@localhost IDENTIFIED BY 'cowrie'; mysql> exit;這里的密碼是和cowrie.cfg即第6步中?
配置數(shù)據(jù)庫mysql進行記錄一致?
- step15:虛擬環(huán)境下進入cowrie安裝目錄中,使用cowrie用戶登錄數(shù)據(jù)庫,進入cowrie庫中,將/home/cowrie/cowrie/doc/sql/mysql.sql作為數(shù)據(jù)源即可制成多個表
- step16:虛擬環(huán)境下啟動蜜罐并測試
可以使用宿主主機ssh對docker容器進行ssh連接,測試成功。?
有關(guān)內(nèi)容可以參考文章?
蜜罐cowrie搭建和部分問題處理
總結(jié)
以上是生活随笔為你收集整理的docker ubuntu16.04镜像下安装cowrie蜜罐记录的全部內(nèi)容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: unix-privesc-check提权
- 下一篇: Python base64编码解码