• WEB服务蜜罐部署实验


    实验目的

    了解WEB蜜罐的基本原理,掌握Trap Server的使用。

    实验原理

    Trap Server是一款WEB服务器蜜罐软件,它可以模拟很多不同的服务器,例如Apache、 HTTP Server、IIS等。TrapServer蜜罐运行时就会开放一个伪装的WEB服务器,虚拟服务器将对这个服务器的访问情况进行监视,并把所有对该服务器的访问记录下来,包括IP地址,访问文件等。通过这些对黑客的入侵行为进行简单的分析。

    实验内容

    使用Trap Server部署一个WEB蜜罐

    实验环境描述

    Windows 2007操作系统

    VPC1: Trap Server

    VPC2: IE浏览器

    实验步骤

    1、点击开始实验进入实验环境

    2、分别都使用默认账号administrator,密码123456,进入目标主机桌面。

    3、在pc1中以管理员身份运行安装Trap Server,默认安装即可(安装包在d:\tools\中),出现下图所示界面即安装成功。

    图片描述

    4、运行Trap Server虚拟服务器

    启动Trap Server(默认安装路径为C:\Program Files\虚拟服务器软件)

    服务器类别:

    分别是“启动IIS服务器”、“启动Apache服务器”和“启动EasyPHP服务器”

    软件可以模拟上述三种服务器,默认监听的都是80端口。主页路径默认的是安装Trap Server目录下面的WEB文件夹,可以自己另外设置别的目录,但主页的路径不能修改,可以把自己做的主页放到文件夹里面,这样这款蜜罐就可以做为WEB服务器用了。软件默认监听的80端口,也可以修改,比如系统安装了IIS,占用了80,那么完全可以选择一个没有被占用的端口,比如8080之类的。 本实验中将端口设置为8080(在监听端口编辑框内修改)选择要模拟的服务器类型后(示例中为IIS,如下图所示),在主界面点击“开始监听”按钮,点击“解除阻止”,即可启动蜜罐服务。

    图片描述

    5、进入pc1的cmd界面,输入“ipconfig”查看pc1的IP地址为172.16.1.7。

    图片描述

    进入pc2的cmd界面,输入“ipconfig”查看pc2的IP地址为172.16.1.8。

    图片描述

    6、打开pc2虚拟控制台,打开IE浏览器。在浏览器中输入 http://172.16.1.7:8080,出现如下界面:

    图片描述

    7、回到PC1中就可以监视到PC2的操作,如下图所示,172.16.1.8即为PC2的IP地址,在遭受攻击时,如果不知道攻击者的真实IP地址,可以点击“跟踪”按钮,软件会跟踪IP经过的路由,揪出攻击者的IP地址。

    图片描述

    8、测试Trap Server虚拟服务器

    在PC2中打开命令行窗口,输入telnet 172.16.1.7 8080,连接到实验台8080端口。

    图片描述

    图片描述

    9、在telnet这个命令行窗口中输入get index.html后,敲两下ENTER键。通过返回的信息就知道服务器的版本了,如下图所示。

    图片描述

    在PC1中可以在Trap Server中看到相应的记录,如下图所示。

    图片描述

    10、至此实验结束,关闭虚拟机。

  • 相关阅读:
    MVVM教程[资源+分析]
    WPF 多点触摸开发[1]:Windows 7 安装多点触屏模拟器
    wpf 打印 之PirintVisual
    WPF:PrintVisual的问题
    几个漂亮的Button的CSS
    很不错的后台界面收集[提供下载]
    网页刷新方法集合
    JS各种各样的拖动效果
    CSS+DIV(盒子)
    网页刷新方法集合
  • 原文地址:https://www.cnblogs.com/lzkalislw/p/13672904.html
Copyright © 2020-2023  润新知