实验14-蜜罐捕获

实验14实验14-蜜罐捕获/15图16-1-9登陆攻击主机，运行流光软件.点击“探测”一>“高级扫描工具”；.在高级扫描配置中输入初始地址：0,结束地址：0（图16-1-10);图16-1-10输入开始和结束地址（10）在选择流光主机中点击开始（图16-1-11）;(11)扫描出被攻击服务器上开放的端口以及一些漏洞(图16-1-12);矗接㈣果门谿 日L电'逗固一生机LRIHLI0建立空迷接…越POTT->主机172-Ifi,L10懦口叩…开处POlT->丰林172,16.1.10JSDQm.“开蒯PORT->生机17Z16.1-10浦口口召5”开部PLUGIN-刃编172.16,1.1Q…RenwteHost05isWindowsServer2OQ3379。ServicePack2W词SW)PLUGIN->扫轴172.16,1.10.,.RWiSteHMlNulSt5S>4huddbeESlaWiihtd.PORT->丰根17ZIfi,LID端口0090一开前P0RT->丰现17Z16,LID萧口0021...并就PORT->毛机17ZIfi,L10端口口相5,..并就PORT^>至林17216,LID端口口用“并加FIFO主机0FTP版本信息..PLUGIN-)扫描172.16.1.Ifl...RErnotEHost05值Ma也eWiriXP(ViaSW)CGI->172.lfi.1.10/cgi-bin^»sswd...域功CGl->172.lfi.1.10/C^-Bn/rph-besttg...成功CGl->醐172KL及附山nEgyi...JOTlCGbA混剃172.1E.LW/tgi右口忖工■此pl...成由CH«桧第1172,应L加/tgibn加快犯，，•碱ICGL>枪可|172,血1」£|陶田川1口日亦晔.切，一,成功CCI-> 0阿山口加fcaMi.cq...成功CGI->粉和172.Ifi.L10/cgi-binAsasEword.,一成如匚白-A桧甜172.Ifi.1.10/tgi-bin/TaTcier.cg.，一施bCGI->松如0/cgi-bin^jestboak.pi…成功图16-1-12扫描出来的漏洞(12)当发现FTP21端口开着时，使用嗅探、破解软件可以得到用户名、密码，然后登录FTP服务器并运行setup.exe程序；(13)返回蜜罐服务器中的 defnet2004HoneyPot界面，可以查看到攻击者对服务器的操作；可以看到攻击者 44登录FTP服务器，使用的用户和密码以及所到的文件路径等(图16-1-13);图16-1-13主界面捕获的攻击者的入侵操作【实验二】伪装Telnet服务器实验【实验分析】实验目的:参见实验一

场景描述:参见实验一【实验步骤】伪装telnet服务器.登录蜜罐服务器，打开honeyport,配置telnetServer,port为23,Banner可以自己定义TELNET!艮务器的名称，用户名root,密码root(图16-1-14)：图16-1-14图16-1-14配置伪装的telnet服务器63MMumcukktema|botei忸丸1犯皿163MMumcukktema|botei忸丸1犯皿1|Tlm.i|1/5：3droclaij/Milbe况口山十He：—•Diiectory1 ODiiectorpZODnectixp3 ODiHctay4-Fils2 □F^ikeMdmci|85金口而ReclIFiIcnomE：\|TihWJ15 |严1 IIRokeMohie[a"口-IRealFil«narnK：：|•二闻bataim-mZ0Q2"|Tl21£26 [胴鼻口口口前苗宛^55~NetworkCards||=1已出2上HjlTLHI。勺Ra5lElhernetbNS=|ag.1既2410加quh•03 □改* |iEadrr亡himRealFiLcnaHic：Fbstii|I-Inw.上叮一|.在高级设置中还可以设置更多，可以伪装驱动盘符(Dive)、卷标(Volume)、序列号(serialno),以及目录创建时间和目录名，磁盘空间余额(Freespaceinbytes)、MAC16-1-15):16-1-15):图16-1-15设置一些高级设置，使服务器更具真实性.设置完之后，点击“monitore”按钮开始监控；.登陆攻击源机器，使用fluxay软件进行扫描，发现开放端口后利用 telnet命令尝试登录，尝试利用administor,admin,root进行登录，登录之后创建一个账号为 test,密码为test168的管理员账户；.回到蜜罐，查看监控结果，从窗口信息中我们可以看到攻击者的所有动作（图16-1-16）,根据这些动作信息，可以尝试远程链接攻击者计算机，因为，很多恶意攻击者,在入侵后创建的用户就是自己的电脑使用的用户和密码。图16-1-16在监