T-POT 安装教程
T-POT 蜜罐安装教程
简介
这两年蜜罐技术被关注的越来越多,也渐形成低交互、中交互、高交互等交互程度的各类蜜罐,从web业务蜜罐、ssh应用蜜罐、网络协议栈蜜罐到系统主机型蜜罐的各功能型蜜罐。小到一个word文档的蜜标,到一个系统级的服务蜜罐,再到多功能蜜罐组成的蜜网,大到包含流控制重定向分布式蜜网组成的蜜场。
这里将介绍一个开源多蜜罐平台T-Pot16.10,安装一次系统,轻松使用里面多种蜜罐, 并且提供良好的可视化。官方英文介绍:https://dtag-dev-sec.github.io/mediator/feature/2016/10/31/t-pot-16.10.html
这是他的基础架构:
安装之后展示的界面非常清晰
由于网上其他的教程大部分安装有坑,所以这里列出了较为详细的教程,仔细点按着教程走一定可以成功!
安装步骤
第一步,官网下载iso
https://github.com/dtag-dev-sec/tpotce/releaseshttps://github.com/dtag-dev-sec/tpotce/releases
第二步,虚拟机安装iso
根据步骤创建即可,
普通配置
4 GB RAM(建议6-8 GB)64 GB磁盘(建议使用128 GB SSD)
(注意:全程需要有网络连接)
第三步 ,部署前置条件
准备普通用户,并为普通用户创建公私钥,用于**登录。 根运行安装脚本
ssh-****** -t rsa
cat /home/z/.ssh/id_rsa.pub >> /home/z/.ssh/authorized_keys
第四步,安装依赖包
apt-get install python2.7
pip install -i https://pypi.tuna.tsinghua.edu.cn/simple --upgrade pip && hash -r pip
pip install -i https://pypi.tuna.tsinghua.edu.cn/simple --upgrade setuptools
pip install docker-compose==1.16.1
pip install elasticsearch-curator==5.2.0
apt-get install nodejs npm
npm install https://github.com/t3chn0m4g3/wetty -g
npm install https://github.com/t3chn0m4g3/elasticsearch-dump -g
第五步,下载安装脚本
由于原本的脚本不是很好用,安装总会报错,这里引用某个大神分享得脚本
git clone https://github.com/Panjks/t-pot-autoinstall.git
cd t-pot-autoinstall.git
./install.sh
注1:安装时需要注意,默认的系统用户为tsec 登陆系统后需要执行sudo su 切换到root账户执行install脚本
注2:创建好系统后根据安装时设定的账号密码登陆,Https://你的ip:64297
具体使用方法会在下一篇文章中更新