MHN蜜罐实践

深度吐槽：本来在互联网公司时间就紧张，在开源蜜罐中最后中意了两款产品：Honeytrap和MHN。其中个人更中意Honeytrap。但是安装过程却极为艰辛，整整两天啊！Honeytrap最终还是没安装成功，而MHN在苦苦追寻下，终于在放假前夕安装成了……

前言：

1、尝试手动安装了Honeytrap与honeytrap的docker镜像，也尝试手动安装了MHN和MHN的docker镜像，看别人都是一下就成功了，但是我这怎么都没有成功。最终成功的是手动编译MHN。

手动安装HoneyTrap：
注：这里拉取三个镜像，每次都是快成功时掉线（试了几十次没成功），卡在这一步卒。

安装honeytrap的docker镜像：
没法用（或者是我不会用）

安装MHN的docker镜像：
一切都没问题，但是浏览器打不开页面不知道是什么原因。

2、那些个docker镜像好像不太对，用起来极为蛋疼，各种错误无解。

3、刚开始在centos7下安装，结果是不更新吧，安装进行不下去（据资料说不支持旧的），更新吧，不管是update还是upgrade都会导致内核升级（正常来说upgrade是不会导致内核升级的）,而内核一升级，用着用着就会提示系统错误然后重启，结果就再没起来。那能怎么办，卸了重装呗，妈的重装了好少回。

本篇博客为记录MHN安装过程……

注：全程都在root环境下（ubuntu）

1、github地址：https://github.com/threatstream/mhn

首先：
cd /opt/
sudo git clone https://github.com/threatstream/mhn.git
cd mhn/

然后：
./install.sh   或者： sh install.sh

其中：install.sh安装过程极为坑爹，如果网络不是很好，需要不断的尝试很多次，因为每次都会断掉。也就是因为这个，让我废了很长时间。

2、中间会有手动配置交互：

只需要填写邮箱和密码（之后登录用），其他都不需要。这一步完之后如果报错，相信我，是网络问题，你需要重新安装一次install.sh。

如果交互配置完，没有报错，则是这样子的：
报错了就不截图了，重装就是了。另外，天朝的GWF在这个过程中起了很大的作用！！！

图：install.sh安装成功后是这样子的。

如果你运气好，可能很快就能到这一步，如果你和我一样，网络差，运气差，那你就要很久才能到这一步了。

3、之后，按照教程，查看状态：

如果看到绿色的圆点，就是对的：
/etc/init.d/nginx status
/etc/init.d/supervisor status
正常这两步不会有错

supervisorctl status
这一步出错概率极大！通常显示为FATAL。

解决：
对于其他的FATAL，只需进行：

supervisorctl start 最左边的名字
比如：supervisorctl start geoloc

但是honeymap这样不行，它更复杂.

先卸载go：

删除/usr/local/go下的文件

再安装go：

下载安装包到本地，然后：
sudo tar -C /usr/local -xzf go1.9.2.linux-amd64.tar.gz          //注意包名要改和自己一样的

aaa.sh

export GOROOT=/usr/local/go
export GOARCH=amd64
export GOOS=linux
export GOBIN=$GOROOT/bin/
export GOTOOLS=$GOROOT/pkg/tool/
export PATH=$GOBIN:$GOTOOLS:$PATH

bbb.sh

cd /opt/honeymap/server 
export GOPATH=/opt/honeymap/server 
go get github.com/golang/net 
mkdir -p golang.org/x 
cp -rf src/github.com/golang/net/ ./golang.org/x/ 
cp -rf golang.org/ /usr/local/go/src/ 
go build 
sudo supervisorctl restart all

任意地方创建两个sh脚本，内容如上，然后：

sh aaa.sh
sh bbb.sh

然后启动服务：

supervisorctl start honeymap

到现在，效果是这样的：

4、设置web

设置/etc/environment：

ALL_PROXY=http://user:[email protected]:8080
HTTP_PROXY=http://user:[email protected]:8080
HTTPS_PROXY=http://user:[email protected]:8080
http_proxy=http://user:[email protected]:8080
https_proxy=http://user:[email protected]:8080

我是这样的：
ALL_PROXY=http://admin:[email protected]:8080
HTTP_PROXY=http://admin:[email protected]:8080
HTTPS_PROXY=http://admin:[email protected]:8080
http_proxy=http://admin:[email protected]:8080
https_proxy=http://admin:[email protected]:8080

设置：/etc/apt/apt.conf.d/95proxies
如果没有则创建一个

Acquire::http::proxy "http://user:[email protected]:8080";
Acquire::https::proxy "http://user:[email protected]:8080";
Acquire::ftp::proxy "http://user:[email protected]:8080";

我是这样的：
Acquire::http::proxy "http://admin:[email protected]:8080";
Acquire::https::proxy "http://admin:[email protected]:8080";
Acquire::ftp::proxy "http://admin:[email protected]:8080";

设置gitconfig:
就一条命令

git config --global --add http.proxy "http://admin:[email protected]:8080"

这些一般都不会报错的！

5、浏览器

输入：http://127.0.0.1/ui/attacks/

至此，就安装成功了！