必威体育Betway必威体育官网
当前位置:首页 > IT技术

MHN蜜罐实践(一)--安装部署

时间:2019-08-12 07:44:23来源:IT技术作者:seo实验室小编阅读:80次「手机版」
 

蜜罐

深度吐槽:本来在互联网公司时间就紧张,在开源蜜罐中最后中意了两款产品:Honeytrap和MHN。其中个人更中意Honeytrap。但是安装过程却极为艰辛,整整两天啊!Honeytrap最终还是没安装成功,而MHN在苦苦追寻下,终于在放假前夕安装成了……

这玩意安装部署bug多到爆,基本各式各样的都被我遇到了

前言:

1、尝试手动安装了Honeytraphoneytrap的docker镜像,也尝试手动安装了MHNMHN的docker镜像,看别人都是一下就成功了,但是我这怎么都没有成功。最终成功的是手动编译MHN。

手动安装HoneyTrap:

注:这里拉取三个镜像,每次都是快成功时掉线(试了几十次没成功),卡在这一步卒。

在这里插入图片描述

安装honeytrap的docker镜像:

没法用(或者是我不会用)

安装MHN的docker镜像:

一切都没问题,但是浏览器打不开页面不知道是什么原因。

2、那些个docker镜像好像不太对,用起来极为蛋疼,各种错误无解。

3、刚开始在centos7下安装,结果是不更新吧,安装进行不下去(据资料说不支持旧的),更新吧,不管是update还是upgrade都会导致内核升级(正常来说upgrade是不会导致内核升级的),而内核一升级,用着用着就会提示系统错误然后重启,结果就再没起来。那能怎么办,卸了重装呗,妈的重装了好少回。

本篇博客为记录MHN安装过程……

注:全程都在root环境下(ubuntu

1、github地址:https://github.com/threatstream/mhn

首先:
cd /opt/
sudo git clone https://github.com/threatstream/mhn.git
cd mhn/

然后:
./install.sh   或者: sh install.sh

其中:install.sh安装过程极为坑爹,如果网络不是很好,需要不断的尝试很多次,因为每次都会断掉。也就是因为这个,让我废了很长时间。

2、中间会有手动配置交互:

只需要填写邮箱和密码(之后登录用),其他都不需要。这一步完之后如果报错,相信我,是网络问题,你需要重新安装一次install.sh。

在这里插入图片描述

如果交互配置完,没有报错,则是这样子的:

报错了就不截图了,重装就是了。另外,天朝的GWF在这个过程中起了很大的作用!!!

在这里插入图片描述

图:install.sh安装成功后是这样子的。

在这里插入图片描述

如果你运气好,可能很快就能到这一步,如果你和我一样,网络差,运气差,那你就要很久才能到这一步了。

3、之后,按照教程,查看状态:

如果看到绿色的圆点,就是对的:
/etc/init.d/nginx status
/etc/init.d/supervisor status
正常这两步不会有错

supervisorctl status
这一步出错概率极大!通常显示为FATAL。

在这里插入图片描述

解决:

对于其他的FATAL,只需进行:

supervisorctl start 最左边的名字
比如:supervisorctl start geoloc

但是honeymap这样不行,它更复杂.

先卸载go:

删除/usr/local/go下的文件

再安装go:

下载安装包到本地,然后:
sudo tar -C /usr/local -xzf go1.9.2.linux-AMD64.tar.gz          //注意包名要改和自己一样的

aaa.sh

export GOROOT=/usr/local/go
export GOARCH=amd64
export GOOS=linux
export GOBIN=$GOROOT/bin/
export GOTOOLS=$GOROOT/pkg/tool/
export PATH=$GOBIN:$GOTOOLS:$PATH

bbb.sh

cd /opt/honeymap/server 
export GOPATH=/opt/honeymap/server 
go get github.com/golang/net 
mkdir -p golang.org/x 
cp -rf src/github.com/golang/net/ ./golang.org/x/ 
cp -rf golang.org/ /usr/local/go/src/ 
go build 
sudo supervisorctl restart all

任意地方创建两个sh脚本,内容如上,然后:

sh aaa.sh
sh bbb.sh

然后启动服务:

supervisorctl start honeymap

到现在,效果是这样的:

在这里插入图片描述

4、设置web

设置/etc/environment

(实际测试中,设置了反而行不通,应该是设置的不对?)

ALL_PROXY=http://user:password@your.corporate.proxy.hostname.com:8080
HTTP_PROXY=http://user:[email protected]:8080
HTTPS_PROXY=http://user:[email protected]:8080
http_proxy=http://user:[email protected]:8080
https_proxy=http://user:[email protected]:8080

设置:/etc/apt/apt.conf.d/95proxies

如果没有则创建一个

(实际测试中,设置了反而行不通,应该是设置的不对?)

Acquire::http::proxy "http://user:[email protected]:8080";
Acquire::https::proxy "http://user:[email protected]:8080";
Acquire::ftp::proxy "http://user:[email protected]:8080";

设置gitconfig:

就一条命令

(实际测试中,设置了反而行不通,应该是设置的不对?)

git config --global --add http.proxy "http://admin:[email protected]:8080"

这些一般都不会报错的!

5、浏览器

输入:http://127.0.0.1/ui/login/

至此,就安装成功了!

相关阅读

分享到:

栏目导航

推荐阅读

热门阅读