Docker容器搭建conpot蜜罐
一、Docker安装
1、下载Docker
可以在Docker官网下载安装,直接点击“下一步”,安装完成!
2、启动Docker
启动后提示错误弹窗,提醒我们安装Linux内核。
第一步:以管理员身份打开 PowerShell(“开始”菜单 >“PowerShell” >单击右键 >“以管理员身份运行”),然后输入以下命令:
dism.exe /online /enable-feature /featurename:Microsoft-Windows-Subsystem-Linux /all /norestart
第二步:在 PowerShell 中执行代码:
dism.exe /online /enable-feature /featurename:VirtualMachinePlatform /all /norestart
第三步:继续 PowerShell 执行代码,然后在安装新的 Linux 发行版时运行以下命令,将 WSL 2 设置为默认版本:
wsl --set-default-version 2
第四步:打开Microsoft Store,并选择你偏好的 Linux 分发版,直接安装。
PS:其他的内核可以在旧版 WSL 的手动安装步骤中寻找
第五步:重启下电脑,并启动 Docker Desktop
二、运行conpot(命令在powershell中运行)
1、打开powershell
打开方式在上面讲过
2、搜索仓库
输入下方命令,发现有很多个conpot,我们需要的是 honeynet/conpot
docker search conpot
3、拉取仓库的honeynet/conpot
输入下方命令:
docker pull honeynet/conpot
4、启动docker容器
输入下方命令,启动 端口80、端口102、端口502、端口161
docker run -it -p 80:80 -p 102:102 -p 502:502 -p 161:161/udp --network=bridge honeynet/conpot
(其中的含义可参考Docker容器使用)
还有一种启动conpot的交互式命令如下,但是无法执行后续conpot命令(待解决)
docker run -it -p 80:80 -p 102:102 -p 502:502 -p 161:161/udp --network=bridge honeynet/conpot:latest /bin/sh
5、查看conpot攻击流量
第一步:点击Containers
可以看到创建的容器,点击 bold_davinci 容器可以看到详细信息
第二步:查看访问流量
我们启动了4个端口,打开下方的网址,可以看到网络的流量发生变化
http://localhost:502/
三、日志采集
四、日志输出到数据库中
五、伪装成应用软件
六、组成蜜网
Docker容器搭建conpot蜜罐相关推荐
- Docker容器搭建 Nexus3 私服
Docker容器搭建 Nexus3 私服 1.介绍 2.搭建私服 2.1.下载nexus镜像 2.2.新建挂载目录 2.3.创建容器 2.4.访问nexus页 3.私服使用 3.1.私服配置 1.介绍 ...
- 【docker】docker容器搭建分布式LNMP,附错误及解决方案
文章目录 前言 一.架构/环境 二.搭建步骤 2.1 宿主机环境搭建 2.2 创建nginx容器 2.3 创建mysql容器 2.4 创建php容器 2.5 进入mysql容器进行授权 三.验证 四. ...
- Docker容器搭建及Docker镜像结构和镜像优化
Docker Docker 是一个开源的应用容器引擎 开发者打包他们的应用以及依赖包到一个可移植的镜像中,然后发布到任何流行的 Linux或Windows 机器上,也可以实现虚拟化.容器是完全使用沙箱 ...
- 通过Docker容器搭建私有网盘(NextCloud)
Nextcloud是一款开源免费的私有云存储网盘项目,可以让你快速便捷地搭建一套属于自己或团队的云同步网盘,从而实现跨平台跨设备文件同步.共享.版本控制.团队协作等功能.它的客户端覆盖了Windows ...
- Docker容器搭建运行python深度学习环境
任务管理器中查看虚拟化,已启用 若禁用,重启电脑,到Bios中开启 安装Docker Desktop及开启WSL功能. 打开 powershell 创建镜像 docker run --rm -it q ...
- 使用Docker快速搭建Hfish蜜罐
HFish简介 HFish是一款社区型免费蜜罐,侧重企业安全场景,从内网失陷检测.外网威胁感知.威胁情报生产三个场景出发,为用户提供可独立操作且实用的功能,通过安全.敏捷.可靠的中低交互蜜罐增加用户在 ...
- CentOs 7.4下使用Docker容器搭建Elasticsearch集群
拉取Elcasticsearch镜像 docker pull elasticsearch:5.6.8 调高JVM线程数 #编辑 vim /etc/sysctl.conf#加入内容 vm.max_map ...
- docker容器搭建discuz论坛
1. 从镜像仓库中拉取tencentci/discuz,mysql:5.7的镜像: [root@centos7 ~]# docker pull tencentci/discuz[root@cento ...
- 学习Docker容器网络模型 - 搭建分布式Zookeeper集群
ZooKeeper是一个流行的分布式协调服务.它提供了两种不同的部署方式:单机模式和分布式模式.其中单机模式的部署非常简单,网上也有很多资料,我们今天会利用Docker搭建分布式Zookeeper集群 ...
最新文章
- Python 在编程语言中是什么地位?为什么很多大学不教 Python?
- Programming Entity Framework-dbContext 学习笔记第五章
- 【Android 逆向】修改 Android 的 apk 安装包内的文件并重新打包 ( apktool_2.6.0.jar 下载和使用 | zipalign 文件对齐 | apksigner 签名 )
- linux tcp 创建,Linux下tcp服务器创建的步骤
- 百年来,清华为何都没有培养出诺贝尔奖得主?
- mongodb查询分页优化
- python10进制转2进制掩码_Python简单实现子网掩码转换的方法
- careercup-链表 2.4
- 蒙提霍尔问题(三门问题,概率论)C语言验证
- python训练手势分类器_从Scikit Learn中保存的训练分类器进行预测
- 摄氏温度和华氏温度换算(vb源码)
- 微信小程序项目实例——图片处理小工具(自制低配版美图秀秀)
- 幻方矩阵(魔方矩阵)
- uniapp项目使用mescroll中mescroll-body组件记录
- 合成文字识别需要的训练竖排文字数据集
- binomial检验_R卡方检验的详细解析过程_R计算二项Binomial分布的P
- Latex改变图片、表格标题字号
- linux内核不能识别u盘分区,一种在Linux内核中识别特定USB大容量存储设备的方法及系统与流程...
- 74HC245、74LVC245
- 计算机硬件希沃课件,希沃白板的课件能转换成ppt吗?如何转换?