文章总结： 本文介绍了基于OpenSSH的轻量化SSH弱口令蜜罐项目，利用Chroot隔离环境诱捕攻击者并记录行为。文章说明了在KaliLinux下的部署流程及脚本命令，提供了默认账户与隔离环境配置信息，帮助用户快速构建安全监测陷阱以牵制入侵行动。 综合评分： 78 文章分类： 安全工具,安全运营,网络安全

简单两步搭建自己的SSH蜜罐

kali笔记

2023年12月31日 08:04 甘肃

在前面的文章中我们提到了蜜罐的部署和应用。部署都相对简单而且支持的类型也比较多。但是有时候我们只需要一类蜜罐，如ssh、mysql、Ftp等。

本文为大家推荐一款轻量化的SSH弱口令蜜罐项目，基于 Debian-Linux 的OpenSSH，其原理为在 Chroot的隔离目录下建立拥有弱口令的SSH服务账户目录，诱导攻击者进行网络攻击， 从而牵制行动并记录其行为以及ip等信息。

部署

本文，我们以kali为例，进行部署。

注意事项：

• 需要 zsh shell支持。
• 默认语言为中文的 Linux 环境下（建议 Kali Linux） 接下来，我们克隆项目到本地

git clone https://github.com/kjx52/ssh-honeypot-new
cd ssh-honeypot-new/Full Deployment Scripts
./SSH2.5.sh

这时候，会在桌面生成启动图标。

启动后效果如下：当我们用nmap扫描，此时会监测到Nmap扫描的网络监视器。效果如下

当检测到成功爆破弱口令，效果如下

其他

• 默认创建账户为 kali2023，密码为kjx00000
• 默认创建目录为 /home/kali2023。
• 默认隔离环境为 kali2023.img，容量为 10mb，
• 默认蜜罐终端为 sh。

更多精彩文章 欢迎关注我们

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：kali笔记 《简单两步搭建自己的SSH蜜罐》