网络攻防实验之Web服务蜜罐部署实验
这个实验是网络攻防课程实验中的一个,对于现在的安全意义不大了,之前学蜜罐都是概念性的,通过这次实验能了解得更深入一些
一、实验目的和要求
了解WEB蜜罐的基本原理,掌握Trap Server的使用。
二、实验原理和实验环境
实验原理:
攻击者对企业网络的攻击、渗透,往往以获取服务器的控制权,窃取敏感数据为目的。服务器一旦部署完成就处于内外攻击之中,安全实践证明,打造百分之百安全的服务器只能是梦想。因此,与其疲于防范,不如改变防御策略主动出击。搭建蜜罐服务器是个不错的方案,通过它分析获取攻击时间、攻击方式,甚至分析攻击者的心理习惯等,既保护了真正的服务器,同时为我们抓捕攻击者提供了依据。
蜜罐和一台没有任何防范措施的计算机的区别,虽然这两者都有可能被入侵破坏,但是本质却完全不同,蜜罐是网络管理员经过周密布置而设下的“黑匣子”,看似漏洞百出却尽在掌握之中,它收集的入侵数据十分有价值;而后者,根本就是送给入侵者的礼物,即使被入侵也不一定查得到痕迹。因此,蜜罐的定义是:蜜罐是一个安全资源,它的价值在于被探测、攻击和损害。
Trap Server是一款WEB服务器蜜罐软件,它可以模拟很多不同的服务器,例如Apache、 HTTP Server、IIS等。TrapServer蜜罐运行时就会开放一个伪装的WEB服务器,虚拟服务器将对这个服务器的访问情况进行监视,并把所有对该服务器的访问记录下来,包括IP地址,访问文件等。通过这些对黑客的入侵行为进行简单的分析。
实验环境:
VPC1(虚拟PC):Windows XP操作系统
VPC1连接要求:与VPC2相连
VPC2(虚拟PC):Windows XP操作系统
VPC2连接要求:与VPC1相连
三、实验内容及步骤
1、学生单击 “网络拓扑”进入实验场景,单击L003007004xp01_1(简称pc1)及L003007004xp02_1(简称pc2) 的“打开控制台”按钮,进入两个目标xp主机(注:pc2作为测试机使用)
2、分别都使用默认账号administrator,密码123456,进入目标主机桌面。。
3、在pc1中安装Trap Server,默认安装即可(安装包在d:\tools\中)。
4、运行Trap Server虚拟服务器
启动Trap Server(默认安装路径为C:\Program Files\虚拟服务器软件)。
服务器类别:
分别是“启动IIS服务器”、“启动Apache服务器”和“启动EasyPHP服务器”
软件可以模拟上述三种服务器,默认监听的都是80端口。主页路径默认的是安装Trap Server目录下面的WEB文件夹,可以自己另外设置别的目录,但主页的路径不能修改,可以把自己做的主页放到文件夹里面,这样这款蜜罐就可以做为WEB服务器用了。软件默认监听的80端口,也可以修改,比如系统安装了IIS,占用了80,那么完全可以选择一个没有被占用的端口,比如8080之类的。
本实验中将端口设置为8080(在监听端口编辑框内修改)选择要模拟的服务器类型后(示例中为IIS,如下图所示),在主界面点击“开始监听”按钮,点击“解除阻止”,即可启动蜜罐服务。
5、进入pc1的dos界面,输入“ipconfig”查看pc1的IP地址为172.16.1.32。
进入pc2的dos界面,输入“ipconfig”查看pc2的IP地址为172.16.1.33。
6、打开pc2虚拟控制台,打开IE浏览器。在浏览器中输入http://172.16.1.32:8080,出现如下界面:
7、回到PC1中就可以监视到PC2的操作,172.16.1.33即为PC2的IP地址,在遭受攻击时,如果不知道攻击者的真实IP地址,可以点击“跟踪”按钮,软件会跟踪IP经过的路由,揪出攻击者的IP地址。
8、测试Trap Server虚拟服务器
在PC2中打开命令行窗口,输入telnet 172.16.1.32 8080,连接到实验台8080端口。。
9、在新打开的窗口中输入get index.htm后,敲两下ENTER键。通过返回的信息就知道服务器的版本了。
在PC1中可以在Trap Server中看到相应的记录。
网络攻防实验之Web服务蜜罐部署实验相关推荐
- docker 运行 web 服务和部署 Go web app
docker 运行 web 服务 和 部署 Go web app 文章目录 docker 运行 web 服务 和 部署 Go web app 一.docker 简介 二.docker 运行 web 服 ...
- 南京邮电大学网络攻防平台WriteUP——WEB(上)
前言 南京邮电大学网络攻防平台(http://ctf.nuptsast.com/)是一个集合了WEB.MISC.密码学.PWN.逆向的一个CTF训练平台,对于初次涉及ctf小伙伴来说是非常不错的一个训 ...
- html表单实验结论,web前端开发技术实验报告-实验五
1.长 春 大 学 20 15 2016学年第 二 学期Web前端开发技术 课程实 验 报 告学 院: 计算机科学技术专 业: 软件工程 班 级: 软件14402 学 号: 姓 名: 王 悦 任课教师 ...
- 实验吧 —— web完整渗透测试实验指导书(图片版)
web完整渗透测试实验指导书(图片版)
- aproxy配合Nginx搭建Web集群部署实验(图文详解)
文章目录 一.常见的Web集群调度器 二.Haproxy应用分析 三.Haproxy调度算法原理 四.Haproxy搭建 Web 群集 实验所需安装包 环境配置 1.部署haproxy服务器(192. ...
- Tomcat构建企业级高负载WEB服务器之部署jspgou商城
目录 一.前言 1.什么是JAVA虚拟机 2.JAVA如何做到跨平台 二.Tomcat部署 1.名词解释(Java容器.Web容器.Web中间件) 2.官网地址 3.架构 4.部署(内存6-8G) 4 ...
- 网络攻防学习(Web基础篇)——小迪安全
一.一些常见的基本概念 1.DNS (1)域名解析系统 (2)与HOST的关系: 先在本地查找HOST文件,找不到在在网上查找相同的DNS 2.CDN (1)内容分发网络,目的是让用户能够更快的得到请 ...
- 以 OSGi 包的形式开发和部署 Web 服务
简介 OSGi 是一个面向 Java 的动态模块系统.OSGi Alliance(请参见 参考资料)发布了模块系统的规范.一些受欢迎的 OSGi 容器包括 Eclipse Equinox(请参见 参考 ...
- 两大主流Web服务器之分析与对比
转自:http://info.edu.hc360.com/html/001/023/003/29949.htm 长期以来,Apache和Microsoft的IIS一直统治着Web服务器市场最大的 ...
最新文章
- (iOS)从0到Double系列 如何刻出一个可拖动的导航浮動按钮
- XDOJ-1093-一元三次方程
- LCAOSCF自洽场氟化氢HF斯莱特函数
- ZooKeeper官方文档资源
- SharePoint 2013 图文开发系列之WebPart
- log-malloc2 0.2.4 发布
- java进一_JAVA小白进:基础入门知识
- linux重定向到程序,技术|Linux I/O 重定向基础
- 计算机培训三下乡实践报告,暑期“三下乡”社会实践心得体会范文
- 完美解决:Could not open the editor: Editor could not be initialized
- session.createQuery()不执行和java.lang.reflect.InvocationTargetException
- python 背单词_背单词方法大全
- cuba_CUBA 7的新功能
- [iOS Animation]-CALayer 变换-灭点
- 美团和滴滴,跨领域的竞争
- 关于ZIGBEE的CC2530+RFX2401C协议栈的修改
- c# 如何改变ToolStrip的大小,并向ToolStripButton加载合适大小的Image
- Codeforces Round #540 (Div. 3) Coffee and Coursework
- python除法运算定律_除法运算定律
- gulp构建项目(三):gulp-watch监听文件改变、新增、删除
热门文章
- 电脑用着用着突然黑屏怎么处理
- 如何做一个“完美”的业余游戏策划(zt)
- MVP??你配吗??
- Android 解析jwt遇到java.lang.IllegalArgumentException: bad base-64
- 微信一键群发怎么超过200好友?
- 时间序列预测:指数平滑法及python实现
- 【STM32F429开发板用户手册】第26章 STM32F429的定时器应用之TIM1-TIM14的中断实现
- s3c2440实时时钟中断
- CISCO交换机与华为交换机链路聚合及IRF
- 基于伪随机序列共轭相乘的OFDM通信系统频偏补偿算法matlab仿真