# honeypot

**Repository Path**: xie-songlin/honeypot

## Basic Information

- **Project Name**: honeypot
- **Description**: No description available
- **Primary Language**: Unknown
- **License**: Not specified
- **Default Branch**: master
- **Homepage**: None
- **GVP Project**: No

## Statistics

- **Stars**: 0
- **Forks**: 0
- **Created**: 2023-12-08
- **Last Updated**: 2023-12-22

## Categories & Tags

**Categories**: Uncategorized

**Tags**: None

## README

# 迷网V2.0.10.4 蜜罐数据制造脚本手册
### 简介
> 脚本目前支持主流的3种操作系统(Windows\Linux\Mac Os)，支持目前V2.0.10.2主线版本中的大部分蜜罐。
### 环境依赖
> python 3.6 以上版本  
> requirements.txt  第三方依赖包 

### 第三方依赖安装
> 在requirements.txt所在的目录中打开cmd命令提示符中输入"pip install -r requirements.txt"

### 目录结构描述
> ├── Readme.md                                  // help  
├──requirements.txt                              // 依赖文件  
├──main.py                                       // 运行文件  
├──.gitigonre                                    // git忽略被指定的文件  
├──utils_function                                // 工具文件包  
│   ├── hydra-windows                           // 密码爆破使用的工具  
│   ├── common_utils.py                           
│   ├── arpspoof                                // arpspoof rpm依赖包    
│   ├── conpot                                  // conpot 依赖包   
│   ├── create_process.sh                       // 上传使用的sh文件   
│   ├── handle_ip.py                            // 处理IP地址   
│   ├── scan                                    // ARP扫描使用的脚本   
│   ├── 台式机1.txt                             // 上传使用的txt文件   
├──log                                            
│   ├── files                                   // 文件下载的文件夹   
│   ├── nmap                                    // nmap扫描记录   
│   ├── session                                 // session存放文件夹  
│   ├── systemlog                               // log存放文件夹  
├──control                                          
│   ├── honeypots                               // 脚本运行文件夹   
│   ├── option_execution                        // 蜜罐类型执行选择   
│   ├── select_honeypot.py                      // 选择测试的蜜罐  
├──config                                        
│   ├── honey_types.py                          // 蜜罐类型配置   
│   ├── system_logs.py                          // 日志文件配置   
├──client                                        // 二次封装的客户端  
│   ├── database_client                         // 数据库蜜罐登录器   
│   ├── operating_system_client                 // 操作系统蜜罐登录器            
│   ├── system_client                           // 系统服务蜜罐登录器  
│   ├── web                                     // web蜜罐登录器
   
### 综合型服务蜜罐
#### [综合型服务蜜罐]
> 服务型蜜罐，此种蜜罐可在部署后灵活配置需要开启的服务及端口，目前支持IPV4和IPV6双栈环境，并能捕获到【异常请求】、
【蜜铒触发】、【口令认证】、【暴力破解】、【命令执行】相应所有的攻击数据。支持如下的服务：
 - redis服务(5.3.2)
 - mongodb服务(5.0.8)
 - wordpress服务(4.2.5)
 - Web克隆仿真服务((1.1.6)
 > 参数：
 - host_ip：服务型蜜罐的ip地址
 - port：部署服务占用的端口
### 操作系统蜜罐
#### [Centos7系统蜜罐]
> 基于centos7的linux系统蜜罐，目前支持IPV4和IPV6双栈环境，默认账户：root密码：1qazcde3。脚本具有【口令认证】、【暴力破解】、【非法登录】、【命令执行】、【文件创建】、【文件写入】、【文件移动】、【文件删除】的功能，参数：
- host_ip: centos7成功部署的IP地址
#### [Suse12sp2系统蜜罐]
> 基于Suse12sp2的linux系统蜜罐，目前支持IPV4和IPV6双栈环境，默认账户：root密码：1qazcde3。脚本具有【口令认证】、【暴力破解】、【非法登录】、【命令执行】的功能，参数：
- host_ip: Suse12sp2成功部署的IP地址
#### [Suse12sp3系统蜜罐]
> 基于Suse12sp3的linux系统蜜罐，目前支持IPV4和IPV6双栈环境，默认账户：root密码：1qazcde3。脚本具有【口令认证】、【暴力破解】、【非法登录】、【命令执行】的功能，参数：
- host_ip: Suse12sp3成功部署的IP地址


### WEB蜜罐
#### [Zabbix蜜罐]
> Zabbix蜜罐脚本只有在蜜罐部署并且设置好后才能使用，支持IPV4和IPV6,页面登录账号密码为Admin/123456。支持展示【异常请求】、【命令执行】、【口令认证】、【暴力破解】、【非法登录】、【文件创建】、【文件写入】、【文件移动】、【文件删除】的攻击事件标签，参数： 
- host_ip: Zabbix蜜罐成功部署的IP地址
#### [Discuz论坛蜜罐]
> Discuz论坛蜜罐脚本在蜜罐部署好后能使用，支持IPV4和IPV6，登录账号 admin/test123456。支持展示【【异常请求】、【命令执行】、【口令认证】、【暴力破解】、【非法登录】、【文件创建】、【文件写入】、【文件移动】、【文件删除】的攻击事件标签,参数：
- host_ip: Discuz论坛蜜罐成功部署的IP地址
#### [渗透蜜罐]
> 渗透蜜罐脚本在蜜罐部署好后能使用，只支持IPV4，支持展示【异常请求】的攻击事件标签,参数：
- host_ip: 渗透蜜罐成功部署的IP地址
#### [OA蜜罐]
> OA蜜罐脚本在蜜罐部署好后能使用，支持IPV4和IPV6，使用默认登录账号root，密码123456。支持展示【异常请求】、【命令执行】、【口令认证】、【暴力破解】、【非法登录】、【文件创建】、【文件写入】、【文件移动】、【文件删除】的攻击事件标签,参数：  
- host_ip: OA蜜罐成功部署的IP地址
#### [Nginx蜜罐]
> Nginx蜜罐脚本在蜜罐部署好后能使用，支持IPV4和IPV6，支持展示【异常请求】、【命令执行】、【口令认证】、【暴力破解】、【非法登录】、【文件创建】、【文件写入】、【文件移动】、【文件删除】的攻击事件标签,参数：
- host_ip: Nginx蜜罐成功部署的IP地址
#### [Jenkins蜜罐]
> Jenkins蜜罐脚本在蜜罐部署好后能使用，支持IPV4和IPV6，登录账号 admin/jenkins123456。支持展示【异常请求】、【命令执行】、【口令认证】、【暴力破解】、【非法登录】、【文件创建】、【文件写入】、【文件移动】、【文件删除】的攻击事件标签,参数：  
- host_ip: Jenkins蜜罐成功部署的IP地址
#### [DokuWiki蜜罐]
> DokuWiki蜜罐脚本在蜜罐部署好后能使用，支持IPV4和IPV6，支持展示【异常请求】、【命令执行】、【口令认证】、【暴力破解】、【非法登录】、【文件创建】、【文件写入】、【文件移动】、【文件删除】的攻击事件标签,参数： 
- host_ip: DokuWiki蜜罐成功部署的IP地址
#### [SugarCRM蜜罐]
> SugarCRM蜜罐脚本在蜜罐部署好后能使用，支持IPV4和IPV6，登录账号密码 admin/test123456。支持展示【异常请求】、【命令执行】、【口令认证】、【暴力破解】、【非法登录】、【文件创建】、【文件写入】、【文件移动】、【文件删除】的攻击事件标签,参数： 
- host_ip: SugarCRM蜜罐成功部署的IP地址
 #### [邮箱蜜罐]
> 邮箱蜜罐脚本在蜜罐部署好后能使用，支持IPV4和IPV6，默认登录账号密码为postmaster@mail-server.com/123456。支持展示【异常请求】、【命令执行】、【口令认证】、【暴力破解】、【非法登录】、【文件创建】、【文件写入】、【文件移动】、【文件删除】的攻击事件标签,参数： 
- host_ip: 邮箱蜜罐成功部署的IP地址
#### [web克隆蜜罐]
> web克隆蜜罐脚本在蜜罐部署好后能使用，支持IPV4和IPV6，登录账号root，密码为qwedcvbhuio。支持展示【异常请求】、【命令执行】、【口令认证】、【暴力破解】、【非法登录】、【文件创建】、【文件写入】、【文件移动】、【文件删除】的攻击事件
标签,参数： 
- host_ip: web克隆蜜罐成功部署的IP地址
#### [致远0A蜜罐]
> 致远0A蜜罐脚本在蜜罐部署好后能使用，支持IPV4和IPV6，支持展示【异常请求】、【命令执行】、【口令认证】、【暴力破解】、【非法登录】、【文件创建】、【文件写入】、【文件移动】、【文件删除】的攻击事件标签,参数： 
- host_ip: 致远0A蜜罐成功部署的IP地址
#### [深信服VPN蜜罐]
> 深信服VPN蜜罐脚本在蜜罐部署好后能使用，支持IPV4和IPV6，支持展示【异常请求】、【命令执行】、【口令认证】、【暴力破解】、【非法登录】、【文件创建】、【文件写入】、【文件移动】、【文件删除】的攻击事件标签,参数： 
- host_ip: 深信服VPN蜜罐成功部署的IP地址
#### [泛微OA蜜罐]
> 泛微OA蜜罐脚本在蜜罐部署好后能使用，支持IPV4和IPV6，支持展示【异常请求】、【命令执行】、【口令认证】、【暴力破解】、【非法登录】、【文件创建】、【文件写入】、【文件移动】、【文件删除】的攻击事件标签,参数： 
- host_ip: 泛微OA蜜罐成功部署的IP地址

### 数据库蜜罐
#### [Redis蜜罐]
> Redis蜜罐脚本在蜜罐部署好后能使用，支持IPV4和IPV6双栈环境，支持展示【命令执行】、【口令认证】、【暴力破解】、【非法登录】、【文件创建】、【文件写入】、【文件移动】、【文件删除】的攻击事件标签,参数： 
- host_ip: Redis蜜罐成功部署的IP地址 
#### [Mongodb蜜罐]
> Mongodb蜜罐脚本在蜜罐部署好后能使用，支持IPV4和IPV6双栈环境，支持展示【命令执行】、【口令认证】、【暴力破解】、【非法登录】、【文件创建】、【文件写入】、【文件移动】、【文件删除】的攻击事件标签,参数： 
- host_ip: Mongodb蜜罐成功部署的IP地址 
#### [Mysql蜜罐]
> Mysql蜜罐脚本在蜜罐部署好后能使用，支持IPV4和IPV6双栈环境，默认登录账户root，密码123456。支持展示【命令执行】、【口令认证】、【暴力破解】、【非法登录】、【文件创建】、【文件写入】、【文件移动】、【文件删除】的攻击事件标签,参数：  
- host_ip: Mysql蜜罐成功部署的IP地址 

### 系统服务蜜罐
#### [Telnet高交互蜜罐]
> Telnet高交互蜜罐windows操作系统和Linux操作系统环境使用的都是telnetlib库，目前该蜜罐脚本支持IPV4和IPV6环境,登录账号root/qwedcvbhuio支持展示【口令认证】、【暴力破解】、【非法登录】、【命令执行】、【文件创建】、【文件写入】、【文件移动】、【文件删除】的攻击事件标签,参数:
- host_ip: Telnet高交互蜜罐成功部署的IP地址 
- cmd: 需要执行的命令
#### [Ftp蜜罐]
> Ftp蜜罐脚本在蜜罐部署好后能使用，只支持IPV4和IPV6，登录账号密码admin:123456。支持展示【口令认证】、【暴力破解】、【非法登录】、【命令执行】、【文件创建】、【文件写入】、【文件移动】、【文件删除】的攻击事件标签,参数：  
- host_ip: Ftp蜜罐成功部署的IP地址 
#### [Samba蜜罐]
> Samba蜜罐脚本在蜜罐部署好后能使用，只支持IPV4和IPV6，登陆账号admin，密码123456。支持展示【口令认证】、【暴力破解】、【非法登录】、【命令执行】、【文件创建】、【文件写入】、【文件移动】、【文件删除】的攻击事件标签,参数： 
- host_ip: Samba蜜罐成功部署的IP地址 
#### [扫描检测蜜罐]
> 扫描检测蜜罐脚本在蜜罐部署好后能使用，只支持IPV4，支持展示【端口扫描】的攻击事件标签,参数： 
- host_ip: 扫描检测蜜罐成功部署的IP地址 
#### [SSH远程执行蜜罐]
> SSH远程执行蜜罐脚本在蜜罐部署好后能使用，只支持IPV4，执行密码的暴力破解,参数： 
- host_ip: SSH蜜罐成功部署的IP地址 
- 使用root/非123456的任意密码能正常登录

### 中间件蜜罐
#### [Weblogic蜜罐]
> Weblogic蜜罐脚本目前支持IPV4和IPV6环境,默认web登录账号密码为weblogic/1qaz@WSX。支持展示【异常请求】、【命令执行】、【口令认证】、【暴力破解】、【非法登录】、【文件创建】、【文件写入】、【文件移动】、【文件删除】的攻击事件标签,参数: 
- host_ip: Weblogic蜜罐成功部署的IP地址。
#### [Tomcat蜜罐]
> Tomcat蜜罐脚本目前支持IPV4和IPV6环境,登录账号密码为admin/123456支持展示【异常请求】、【命令执行】、【口令认证】、【暴力破解】、【非法登录】、【文件创建】、【文件写入】、【文件移动】、【文件删除】的攻击事件标签,参数: 
- host_ip: Tomcat蜜罐成功部署的IP地址。
#### [Jboss蜜罐]
> Jboss蜜罐脚本目前支持IPV4和IPV6环境,支持展示【异常请求】、【命令执行】、【口令认证】、【暴力破解】、【非法登录】、
【文件创建】、【文件写入】、【文件移动】、【文件删除】的攻击事件标签,参数:  
- host_ip: Jboss蜜罐成功部署的IP地址。