蜜罐
深度吐槽:本来在互联网公司时间就紧张,在开源蜜罐中最后中意了两款产品:Honeytrap和MHN。其中个人更中意Honeytrap。但是安装过程却极为艰辛,整整两天啊!Honeytrap最终还是没安装成功,而MHN在苦苦追寻下,终于在放假前夕安装成了……
这玩意安装部署bug多到爆,基本各式各样的都被我遇到了
前言:
1、尝试手动安装了Honeytrap与honeytrap的docker镜像,也尝试手动安装了MHN和MHN的docker镜像,看别人都是一下就成功了,但是我这怎么都没有成功。最终成功的是手动编译MHN。
手动安装HoneyTrap:
注:这里拉取三个镜像,每次都是快成功时掉线(试了几十次没成功),卡在这一步卒。
安装honeytrap的docker镜像:
没法用(或者是我不会用)
安装MHN的docker镜像:
一切都没问题,但是浏览器打不开页面不知道是什么原因。
2、那些个docker镜像好像不太对,用起来极为蛋疼,各种错误无解。
3、刚开始在centos7下安装,结果是不更新吧,安装进行不下去(据资料说不支持旧的),更新吧,不管是update还是upgrade都会导致内核升级(正常来说upgrade是不会导致内核升级的),而内核一升级,用着用着就会提示系统错误然后重启,结果就再没起来。那能怎么办,卸了重装呗,妈的重装了好少回。
本篇博客为记录MHN安装过程……
注:全程都在root环境下(ubuntu)
1、github地址:https://github.com/threatstream/mhn
首先:
cd /opt/
sudo git clone https://github.com/threatstream/mhn.git
cd mhn/
然后:
./install.sh 或者: sh install.sh
其中:install.sh安装过程极为坑爹,如果网络不是很好,需要不断的尝试很多次,因为每次都会断掉。也就是因为这个,让我废了很长时间。
2、中间会有手动配置交互:
只需要填写邮箱和密码(之后登录用),其他都不需要。这一步完之后如果报错,相信我,是网络问题,你需要重新安装一次install.sh。
如果交互配置完,没有报错,则是这样子的:
报错了就不截图了,重装就是了。另外,天朝的GWF在这个过程中起了很大的作用!!!
图:install.sh安装成功后是这样子的。
如果你运气好,可能很快就能到这一步,如果你和我一样,网络差,运气差,那你就要很久才能到这一步了。
3、之后,按照教程,查看状态:
如果看到绿色的圆点,就是对的:
/etc/init.d/nginx status
/etc/init.d/supervisor status
正常这两步不会有错
supervisorctl status
这一步出错概率极大!通常显示为FATAL。
解决:
对于其他的FATAL,只需进行:
supervisorctl start 最左边的名字
比如:supervisorctl start geoloc
但是honeymap这样不行,它更复杂.
先卸载go:
删除/usr/local/go下的文件
再安装go:
下载安装包到本地,然后:
sudo tar -C /usr/local -xzf go1.9.2.linux-AMD64.tar.gz //注意包名要改和自己一样的
aaa.sh
export GOROOT=/usr/local/go
export GOARCH=amd64
export GOOS=linux
export GOBIN=$GOROOT/bin/
export GOTOOLS=$GOROOT/pkg/tool/
export PATH=$GOBIN:$GOTOOLS:$PATH
bbb.sh
cd /opt/honeymap/server
export GOPATH=/opt/honeymap/server
go get github.com/golang/net
mkdir -p golang.org/x
cp -rf src/github.com/golang/net/ ./golang.org/x/
cp -rf golang.org/ /usr/local/go/src/
go build
sudo supervisorctl restart all
任意地方创建两个sh脚本,内容如上,然后:
sh aaa.sh
sh bbb.sh
然后启动服务:
supervisorctl start honeymap
到现在,效果是这样的:
4、设置web
设置/etc/environment:
(实际测试中,设置了反而行不通,应该是设置的不对?)
ALL_PROXY=http://user:password@your.corporate.proxy.hostname.com:8080
HTTP_PROXY=http://user:[email protected]:8080
HTTPS_PROXY=http://user:[email protected]:8080
http_proxy=http://user:[email protected]:8080
https_proxy=http://user:[email protected]:8080
设置:/etc/apt/apt.conf.d/95proxies
如果没有则创建一个
(实际测试中,设置了反而行不通,应该是设置的不对?)
Acquire::http::proxy "http://user:[email protected]:8080";
Acquire::https::proxy "http://user:[email protected]:8080";
Acquire::ftp::proxy "http://user:[email protected]:8080";
设置gitconfig:
就一条命令
(实际测试中,设置了反而行不通,应该是设置的不对?)
git config --global --add http.proxy "http://admin:[email protected]:8080"
这些一般都不会报错的!
5、浏览器
输入:http://127.0.0.1/ui/login/
至此,就安装成功了!