PyRdp 蜜罐配置

1. 环境配置

管理服务器:Ubuntu 机器运行PyRdp脚本
IP 192.168.10.16

蜜罐:Windows 7 机器打开RDS服务
IP 192.168.10.50

攻击机:Kali 攻击Ubuntu管理服务器
IP 192.168.10.1

目标:当攻击机尝试输入管理服务器 IP 192.168.10.16 进行远程连接时,请求将会被转发到蜜罐机器Window 7 上,而管理员可以看到攻击机在蜜罐里的操作。

2. PyRdp 安装

PyRdp 允许名为“Docker Image”的虚拟映像执行 PyRdp 脚本。 Docker 镜像允许脚本运行机器将 RDP 端口 3389 映射到虚拟镜像。 然后将端口流量转发到Windows7机器 ,而成为中间人 Man in the middle (MITM) 蜜罐。

首先,在Ubuntu机器上安装PyRdp脚本,使用命令source venv/bin/activate激活linux虚拟环境。

然后使用命令sudo docker run -p 3389:3389 gosecure/pyrdp pyrdp-mitm.py 192.168.10.50在 Ubuntu 机器上运行 MITM 脚本并将流量转发到端口 3389 上的 Windows 7 Honeypot 192.168.10.50。
下图显示 PyRdp 正在侦听,一旦 Ubuntu 机器收到 RDS 请求,它会将流量转发到目标 Windows 7 蜜罐 192.168.10.50。并且拦截流量将存储在本地文件pyrdp_output中。

3. 流量监视

当攻击机kali尝试远程连接Ubuntu机器的IP时 (192.168.10.16),请求流量会被转发到蜜罐Windows 7机器上 (192.169.10.50)。因此,攻击者将会看到Windows的RDS登录界面,因为攻击者正在访问蜜罐windows7的RDS服务。

而当攻击者在Windows7 蜜罐上进行操作时,一切行为都将会转发回Ubuntu机器。

例如:下图为在登陆界面输入密码,Ubuntu机器PyRdp的流量拦截信息。攻击者先输入123456,然后全部删除,然后重新输入 password。

4. 攻击检测

当攻击者利用Bluekeep漏洞攻击蜜罐时,在Ubuntu管理机器上的 PyRdp 脚本发现了Bluekeep攻击。

利用 python 脚本 PyRdp 设置 RDS 服务器蜜罐 Honeypot相关推荐

  1. 用Python脚本实现对Linux服务器的监控

    一.前言 二.概述 三.Python 版本说明 四./proc 文件系统 五.对CPU监测 六.对系统负载监测 七.对内存信息的获取 八.对网络接口的监测 九.监控apache服务器进程的Python ...

  2. 用 Python 脚本实现对 Linux 服务器的监控

    版本说明 Linux 服务器是 Ubuntu 12.10 Python 版本 是 2.7 工作原理:基于/proc 文件系统 Linux 系统为管理员提供了非常好的方法,使其可以在系统运行时更改内核, ...

  3. python漏洞利用脚本_利用Python脚本实现漏洞情报监控与通知的经验分享

    原标题:利用Python脚本实现漏洞情报监控与通知的经验分享 前言 本文主要介绍了笔者利用一个简单的Python脚本实现漏洞情报的监控以及自动通报的相关经验. 一.背景 笔者所在公司某一个业务系统用到 ...

  4. python登录交换机执行命令_利用Python脚本登录交换机实现自动配置备份的方法

    主机参考:服务器测评参考推荐网,专注分享服务器优惠信息!如果您想在本站投放您的广告,点此直达!如果您不想付费,您也可以免费投稿您的产品信息,点此直达!联系我们 部分文章发布时间较久远,可能存在未知因素 ...

  5. 利用Python脚本给图片批量添加文字水印

    引言:本人从小白自学python,为了测试基础学习效果,增加一定的促进,想通过参加全国计算机等级考试二级python来检验基础学习情况.在学习过程中,会将该过程编写的python小程序题目在此发表,希 ...

  6. 利用python脚本自动发布服务之arcmap篇

    最近在学习arcpy,参考官方帮助文档及一些博客文章练习了下利用python脚本自动发布各中server服务,顺便将把发布的流程以及遇到的问题进行记录总结.用的是Python2.x,ArcGIS Pr ...

  7. 利用python来自己写一个服务器台账统计小工具

    利用python来自己写一个服务器台账统计小工具 前言 无奈呀,压力创造成品 背景是这样的,相信在看的各位在管理服务器密码的时候,肯定会有个台账啥的,当然咱也有,但是吧,为了安全期间,不允许出现在服务 ...

  8. 2019年赣州市赛任务四利用python脚本进行web渗透测试

    任务四:利用python脚本进行web渗透测试 任务环境说明: 服务器场景名称: W-WebServ2008 服务器场景操作系统:Microsoft Windows2008 Server 服务器场景用 ...

  9. python windows系统管理_利用Python脚本管理Windows服务

    Windows服务常用的功能就是启动服务,关闭服务,重启服务和查询服务运行状态,其中查询服务运行状态是其他三种操作的基础. 本文中提到的使用Python脚本管理Windows服务实际上是调用win32 ...

最新文章

  1. 恭喜,五年时间再造一家赴美上市公司
  2. [svc][jk][mem]linux 内存清理/释放命令
  3. linux文件-access函数
  4. 建立神经网络来预测贷款风险
  5. 二层交换机、三层交换机和路由器的基本工作原理和三者之间的主要区别
  6. java mock server_java – 使用MockRestServiceServer模拟REST调用
  7. 推荐4个爬虫抓包神器
  8. 【CV】ShuffleNet:通过 GroupConv 和 ChannelShuffle 实现轻量化 CNN 架构
  9. 删除注册表里没用的服务
  10. 淘宝双十一自动做任务方案
  11. 悲剧的购物经历(附:最好不要买响尾蛇3G)
  12. 荣耀XIO升级鸿蒙,距断供不到10天 华为大招来了:不止鸿蒙
  13. 【转】微信小程序实现自动化测试
  14. 【OpenGL学习笔记⑤】——纹理变换【glm配置+两张图片交替渐变变换 + 纹理平移 + 实现雪花飘落】
  15. 梦最开始的地方,《一周学会Linux实战》韩顺平---视频笔记。到shell之前
  16. Python 打字小游戏开发,来体验不一样的打字游戏乐趣(第一篇)
  17. 有一楼梯共M级,刚开始时你在第一级,若每次只能跨上一级或二级,要走上第M级,共有多少种走法?请编程实现。
  18. 爬虫(第一篇) IP代理池
  19. 计算机组成原理-笔记
  20. Linux操作系统的主要用途是什么呢

热门文章

  1. 28岁自学python的第一个月感受(2020.04.08)
  2. 金融信创与云化转型|期货超融合架构转型与场景探索合集
  3. DB2 最佳实践: 性能调优和问题诊断最佳实践
  4. ROM定制与开发-ROM系统结构和分区解析
  5. oracle 没有数据库服务器,本地没有oracle数据库 连接远程服务器上的oracle数据库...
  6. 【Linux】Linux unzip 解压命令
  7. QQ2012安装不了怎么办?“提取安装文件失败”的解决方案
  8. 雪鹰领主手游如何用电脑玩 雪鹰领主手游PC电脑版教程
  9. 用云存储和CDN轻松搞定网站图片
  10. [渝粤教育] 西南科技大学 供用电网络的继电保护 在线考试复习资料