?
黑客对黑客。
王牌对王牌。
开始了一场追逐战。
首先呢就是被动方。
开启了零信任。
防火墙
减少空行或尽量不要
并且打开抓包软件。
还有网络请求。
并开启了蜜罐。
#!/usr/bin/env python3
"""
基础TCP蜜罐示例 - 仅用于教育目的
在隔离的虚拟机中运行!
"""
import socket
import threading
from datetime import datetime
# 蜜罐配置
HONEYPOT_IP = "0.0.0.0" # 监听所有网卡
HONEYPOT_PORT = 2222 # 伪装成SSH端口(22的变体)
LOG_FILE = "honeypot.log"
def handle_client(client_socket, address):
"""处理单个客户端连接"""
ip, port = address
print(f"[!] 新连接: {ip}:{port} - {datetime.now()}")
# 记录到文件
with open(LOG_FILE, "a") as f:
f.write(f"{datetime.now()} - 连接来自: {ip}:{port}\n")
try:
# 1. 模拟SSH服务初始横幅(这是攻击者首先看到的)
banner = "SSH-2.0-OpenSSH_8.2p1 Ubuntu-4ubuntu0.3\r\n"
client_socket.send(banner.encode())
# 2. 记录客户端发送的任何数据
while True:
data = client_socket.recv(1024)
if not data:
break
# 记录攻击者尝试
with open(LOG_FILE, "a") as f:
f.write(f" 尝试输入: {data.decode('utf-8', errors='ignore')[:100]}\n")
# 3. 简单响应 - 模拟认证失败
response = "Permission denied (publickey).\r\n"
client_socket.send(response.encode())
except Exception as e:
print(f"[x] 处理错误: {e}")
finally:
client_socket.close()
def start_honeypot():
"""启动蜜罐主服务"""
server = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
server.setsockopt(socket.SOL_SOCKET, socket.SO_REUSEADDR, 1)
try:
server.bind((HONEYPOT_IP, HONEYPOT_PORT))
server.listen(5)
print(f"[*] 蜜罐启动在 {HONEYPOT_IP}:{HONEYPOT_PORT}")
print(f"[*] 日志保存到: {LOG_FILE}")
print("[*] 等待连接... (Ctrl+C 停止)")
while True:
client, addr = server.accept()
# 为每个连接创建新线程处理
client_handler = threading.Thread(target=handle_client, args=(client, addr))
client_handler.start()
except KeyboardInterrupt:
print("\n[*] 停止蜜罐...")
except Exception as e:
print(f"[x] 错误: {e}")
finally:
server.close()
if __name__ == "__main__":
# 重要提示
print("=" * 60)
print("教育用途蜜罐 - 仅运行在隔离的虚拟机中!")
print("=" * 60)
start_honeypot()
此时的进攻方
…
好戏开场了。
使用低频syn扫描。
此时的防御防御
666,这有可能是噪音。
可是我不信。
屏蔽
666对面手段这么高明吗?
666对面该不会是个防御专家吧?
666,看来是咱俩半斤八两啊。
溜了,不行了,对面太秀了。
必须给自己秀一波。
扫描SQL植入点
666,居然没有。
好吧
我怎么感觉我的第三,预感。
怎么感觉背后痒痒的?
难道已经被看穿了?
我就是你掉进陷阱了。
这是一个专门设计好的蜜罐。
666还留了后手。
死猪不怕开水烫。
我开的是虚拟机呀。
用的是洋葱啊。
删除
对面怎么能防住我的进攻?
对面的进攻怎么能这么猛?
啊?
旁观者
王牌对王牌。
继续
我直接继续骚扰,骚扰骚扰。
哎,这群小孩子们好像很喜欢黑客。
鬼点子正在生成中。
哎,小朋友,你不是很想当黑客吗?
你用小黄鸟抓包。用那个IP。
服务商8.8.8.8。
防御者
666怎么还骚扰啊?
666流量不要钱是吧?
直接屏蔽IP。
脚本小子一个。
旁观者
是小朋友啊。
呃.小朋友拜托你打开。
Vpe持续一点。
小朋友
完了,我流量怎么用了300g
你还我流量大叔叔。
跑路了,兄弟们跑路了。
呜呜呜,我现在又要吃皮带炒肉了。
哎
你是这位小朋友的妈妈吗?
就是你玩攻击。
被抓了。
呜呜,都怪那个大叔叔。
溜溜不演了。
此时进攻方
好戏开场了。
防御方
哎,老板来邮件了。
点一下。哎,这该不是钓鱼的吧不行不行。
算了,万一是老板呢,又要骂我一顿。
点开了。
进攻方你掉进陷阱了。
诶,我安卓系统正好自动更新了,更新一下。
进攻方
666,太好上当了。
防御方
Fuck you.
死猪挖开水烫。
直接虚拟机一键开一条龙。
其实有一个功能叫逃逸
你应该不知道吧?
啊,又被看穿了吗?
六六直接全给你删了,不演了。
666什么鬼?
此时的防御方
啦啦啦啦啦啦啦。
我操,这个网站的游戏挺多呀。
还有games。那必须下一个呀。
这个Games怎么只有100兆呀?
嗯,该不会是木马病毒吧?
先下一个吧。
666还真是。
六六,我是乌鸦嘴吗?
以我单身30年的手速。
迅速的删除,加关机。
直接Ok了老铁们,危机解除。
进攻方。
不是我靠老铁
不是对面得单身多少年才能练就这么多手速?
哎呀!
昨天收到了一位匿名的邮件。
不是我扣了呀,老铁。
你是花了单身多少年的手速啊?
六六居然还敢对我发送。
必须追求。
666。跟踪不上。
进攻方
我赌你会回复我。
此时的运营商
优秀
太优秀了。
秀的我都眼花缭乱了。
此时的进攻方
难道又被看穿了吗?
没事没事,不慌不慌。
不慌,不慌不忙,不乱。
诶,我记得我好像开的是科学上网吧。
呃,应该不会受到影响吧?
我记得那个不用登录,还是美国的不受管理。
芜湖爽飞。
此时的防御方
买个冰淇淋吃吧。
此时的进攻
我就不信了,他凌晨3点还不睡觉。
经攻击一看
666睡着了。
年轻就是好,倒头就睡。
Ok,成功了。
此时一夜没睡的进攻方
666。
这不大熊猫吗?
现在终于开始好戏了。
二进制
可不是跟你闹着玩的。
植入木马病毒。
信任链劫持
666居然不行。
植入木马病毒倒是成功了。
让我康康。
我靠!
银行密码是?
宝宝我爱你。
666不演了。
哎呀,提一提。
银行卡里边有几百。
嗯,到手来的钱就是钱。
看一下他的聊天记录。
宝宝,你在哪里呀?我想你了。
666此时的进攻方
我以笑死了。
那么信任链劫持已经失效了。
那么开启了。
不断进入日历。
监听
记录
上传
伪装
此时的防御方
我必须要玩games。
啊,我的显卡怎么这么热?
666这个的是不是来挖矿的?
666这游戏是伪装包。
删除喽。
取我的工资钱。
每月2万
银行卡密码居然是
43541345499
记录上报。
嗯并隐藏应用。
等待下个月取钱。
呃,钱挪飞了。
啊,不对。
该不会是那个挖矿软件吧?
那也不可能啊,人家只是个挖矿的。
完了
用的是二进制。
我的电脑文件有必要查一查了。
哈哈,你也没法。
我查我内存总不能白来吧。
找到了
但是,又没一种
直接全给你删了,不演了。
给你一直发。,共享流量
便分析您的流量。
如果他点取消那么在下一秒就变成确定。
防御方:请输入文本。
当时他他手机直接格式化出厂。直接没有那个烦人的轰炸。
666这一次轰炸呀
不等上一次怎么知道IP的?
他正在思考中。
嗯,就这样决定了。
有三种可方案。
第一种钓鱼软件就会暴露IP。
第二种公共端口让对方发一条消息暴露IP。
第三种,把他引到我的网站。
很明显第一种他已经上当了,哈哈。
这个疑似dos轰炸。
但又不是
进攻方
别怨我公事公办罢了
有一名老板雇佣的我。
我跟他打的有来有回。
这不可能。
开玩笑。
我可是匿名组织的呢。
还是一个核心,掌握技术的。
得拉上我的手,先做一件大事。
我们组织的人听好了。
持续攻击该IP。
124.23.48.14
每人都会有脚本的。
) # 数据包洪水
while [ \$(date +%s) -lt \$结束时间 ]; do
ping -f -c 100 $目标地址 > /dev/null 2>&1 &
攻击次数=\$((攻击次数 + 100))
sleep 0.1
done
;;
好戏开场了。(本脚本显示错误的,如有能力请自己修改。是教育性目的。)
防御
呃,我得弄一个tcp了。
就这样
然后再搭配上我的密钥Rsa-2048。
这个家伙。
有这个。
哇,那真的有点高级了。
难不倒我。
静态分析
怎么早上就50兆?
中午300
晚上却飙升到了500
这不就是在监控晚上的时候。
300的时候,
应该是小范围
早上是最好的。
我没有密钥。
但是我我能伪造。
行,就这么干了。
我先生成一个临时密钥吧。
就给他起个这名字。Rsa-2048。
先伪造一个公用。
搭配时间兑换ID。协议版本
居然是cHA-1
这东西已经过时了,还用笑话。
成功了,我现在可以替换了。
已经替换成功了。
继续调查。
他怎么跟他的朋友说
有个人一直搁这儿攻击我,我都不知道为什么。
我准备拉他入伙。
搜不到。
进攻方笑了笑。
真是笑话。
居然连这都敢说。
每月薪才2万,都不觉自己可怜。
进攻方该结束了哦。
老板,您要什么呢?
我要他的信息
好
原名叫Steve
身份证号是?465854575487715
他的住址在美国纽约。时代广场第32号楼。
现在可以打给我钱了吧?
可以20万已经打在你账户上了。
合作愉快。
合作愉快。
黑客对黑客。
王牌对王牌。
开始了一场追逐战。
首先呢就是被动方。
开启了零信任。
防火墙
减少空行或尽量不要
并且打开抓包软件。
还有网络请求。
并开启了蜜罐。
#!/usr/bin/env python3
"""
基础TCP蜜罐示例 - 仅用于教育目的
在隔离的虚拟机中运行!
"""
import socket
import threading
from datetime import datetime
# 蜜罐配置
HONEYPOT_IP = "0.0.0.0" # 监听所有网卡
HONEYPOT_PORT = 2222 # 伪装成SSH端口(22的变体)
LOG_FILE = "honeypot.log"
def handle_client(client_socket, address):
"""处理单个客户端连接"""
ip, port = address
print(f"[!] 新连接: {ip}:{port} - {datetime.now()}")
# 记录到文件
with open(LOG_FILE, "a") as f:
f.write(f"{datetime.now()} - 连接来自: {ip}:{port}\n")
try:
# 1. 模拟SSH服务初始横幅(这是攻击者首先看到的)
banner = "SSH-2.0-OpenSSH_8.2p1 Ubuntu-4ubuntu0.3\r\n"
client_socket.send(banner.encode())
# 2. 记录客户端发送的任何数据
while True:
data = client_socket.recv(1024)
if not data:
break
# 记录攻击者尝试
with open(LOG_FILE, "a") as f:
f.write(f" 尝试输入: {data.decode('utf-8', errors='ignore')[:100]}\n")
# 3. 简单响应 - 模拟认证失败
response = "Permission denied (publickey).\r\n"
client_socket.send(response.encode())
except Exception as e:
print(f"[x] 处理错误: {e}")
finally:
client_socket.close()
def start_honeypot():
"""启动蜜罐主服务"""
server = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
server.setsockopt(socket.SOL_SOCKET, socket.SO_REUSEADDR, 1)
try:
server.bind((HONEYPOT_IP, HONEYPOT_PORT))
server.listen(5)
print(f"[*] 蜜罐启动在 {HONEYPOT_IP}:{HONEYPOT_PORT}")
print(f"[*] 日志保存到: {LOG_FILE}")
print("[*] 等待连接... (Ctrl+C 停止)")
while True:
client, addr = server.accept()
# 为每个连接创建新线程处理
client_handler = threading.Thread(target=handle_client, args=(client, addr))
client_handler.start()
except KeyboardInterrupt:
print("\n[*] 停止蜜罐...")
except Exception as e:
print(f"[x] 错误: {e}")
finally:
server.close()
if __name__ == "__main__":
# 重要提示
print("=" * 60)
print("教育用途蜜罐 - 仅运行在隔离的虚拟机中!")
print("=" * 60)
start_honeypot()
此时的进攻方
…
好戏开场了。
使用低频syn扫描。
此时的防御防御
666,这有可能是噪音。
可是我不信。
屏蔽
666对面手段这么高明吗?
666对面该不会是个防御专家吧?
666,看来是咱俩半斤八两啊。
溜了,不行了,对面太秀了。
必须给自己秀一波。
扫描SQL植入点
666,居然没有。
好吧
我怎么感觉我的第三,预感。
怎么感觉背后痒痒的?
难道已经被看穿了?
我就是你掉进陷阱了。
这是一个专门设计好的蜜罐。
666还留了后手。
死猪不怕开水烫。
我开的是虚拟机呀。
用的是洋葱啊。
删除
对面怎么能防住我的进攻?
对面的进攻怎么能这么猛?
啊?
旁观者
王牌对王牌。
继续
我直接继续骚扰,骚扰骚扰。
哎,这群小孩子们好像很喜欢黑客。
鬼点子正在生成中。
哎,小朋友,你不是很想当黑客吗?
你用小黄鸟抓包。用那个IP。
服务商8.8.8.8。
防御者
666怎么还骚扰啊?
666流量不要钱是吧?
直接屏蔽IP。
脚本小子一个。
旁观者
是小朋友啊。
呃.小朋友拜托你打开。
Vpe持续一点。
小朋友
完了,我流量怎么用了300g
你还我流量大叔叔。
跑路了,兄弟们跑路了。
呜呜呜,我现在又要吃皮带炒肉了。
哎
你是这位小朋友的妈妈吗?
就是你玩攻击。
被抓了。
呜呜,都怪那个大叔叔。
溜溜不演了。
此时进攻方
好戏开场了。
防御方
哎,老板来邮件了。
点一下。哎,这该不是钓鱼的吧不行不行。
算了,万一是老板呢,又要骂我一顿。
点开了。
进攻方你掉进陷阱了。
诶,我安卓系统正好自动更新了,更新一下。
进攻方
666,太好上当了。
防御方
Fuck you.
死猪挖开水烫。
直接虚拟机一键开一条龙。
其实有一个功能叫逃逸
你应该不知道吧?
啊,又被看穿了吗?
六六直接全给你删了,不演了。
666什么鬼?
此时的防御方
啦啦啦啦啦啦啦。
我操,这个网站的游戏挺多呀。
还有games。那必须下一个呀。
这个Games怎么只有100兆呀?
嗯,该不会是木马病毒吧?
先下一个吧。
666还真是。
六六,我是乌鸦嘴吗?
以我单身30年的手速。
迅速的删除,加关机。
直接Ok了老铁们,危机解除。
进攻方。
不是我靠老铁
不是对面得单身多少年才能练就这么多手速?
哎呀!
昨天收到了一位匿名的邮件。
不是我扣了呀,老铁。
你是花了单身多少年的手速啊?
六六居然还敢对我发送。
必须追求。
666。跟踪不上。
进攻方
我赌你会回复我。
此时的运营商
优秀
太优秀了。
秀的我都眼花缭乱了。
此时的进攻方
难道又被看穿了吗?
没事没事,不慌不慌。
不慌,不慌不忙,不乱。
诶,我记得我好像开的是科学上网吧。
呃,应该不会受到影响吧?
我记得那个不用登录,还是美国的不受管理。
芜湖爽飞。
此时的防御方
买个冰淇淋吃吧。
此时的进攻
我就不信了,他凌晨3点还不睡觉。
经攻击一看
666睡着了。
年轻就是好,倒头就睡。
Ok,成功了。
此时一夜没睡的进攻方
666。
这不大熊猫吗?
现在终于开始好戏了。
二进制
可不是跟你闹着玩的。
植入木马病毒。
信任链劫持
666居然不行。
植入木马病毒倒是成功了。
让我康康。
我靠!
银行密码是?
宝宝我爱你。
666不演了。
哎呀,提一提。
银行卡里边有几百。
嗯,到手来的钱就是钱。
看一下他的聊天记录。
宝宝,你在哪里呀?我想你了。
666此时的进攻方
我以笑死了。
那么信任链劫持已经失效了。
那么开启了。
不断进入日历。
监听
记录
上传
伪装
此时的防御方
我必须要玩games。
啊,我的显卡怎么这么热?
666这个的是不是来挖矿的?
666这游戏是伪装包。
删除喽。
取我的工资钱。
每月2万
银行卡密码居然是
43541345499
记录上报。
嗯并隐藏应用。
等待下个月取钱。
呃,钱挪飞了。
啊,不对。
该不会是那个挖矿软件吧?
那也不可能啊,人家只是个挖矿的。
完了
用的是二进制。
我的电脑文件有必要查一查了。
哈哈,你也没法。
我查我内存总不能白来吧。
找到了
但是,又没一种
直接全给你删了,不演了。
给你一直发。,共享流量
便分析您的流量。
如果他点取消那么在下一秒就变成确定。
防御方:请输入文本。
当时他他手机直接格式化出厂。直接没有那个烦人的轰炸。
666这一次轰炸呀
不等上一次怎么知道IP的?
他正在思考中。
嗯,就这样决定了。
有三种可方案。
第一种钓鱼软件就会暴露IP。
第二种公共端口让对方发一条消息暴露IP。
第三种,把他引到我的网站。
很明显第一种他已经上当了,哈哈。
这个疑似dos轰炸。
但又不是
进攻方
别怨我公事公办罢了
有一名老板雇佣的我。
我跟他打的有来有回。
这不可能。
开玩笑。
我可是匿名组织的呢。
还是一个核心,掌握技术的。
得拉上我的手,先做一件大事。
我们组织的人听好了。
持续攻击该IP。
124.23.48.14
每人都会有脚本的。
) # 数据包洪水
while [ \$(date +%s) -lt \$结束时间 ]; do
ping -f -c 100 $目标地址 > /dev/null 2>&1 &
攻击次数=\$((攻击次数 + 100))
sleep 0.1
done
;;
好戏开场了。(本脚本显示错误的,如有能力请自己修改。是教育性目的。)
防御
呃,我得弄一个tcp了。
就这样
然后再搭配上我的密钥Rsa-2048。
这个家伙。
有这个。
哇,那真的有点高级了。
难不倒我。
静态分析
怎么早上就50兆?
中午300
晚上却飙升到了500
这不就是在监控晚上的时候。
300的时候,
应该是小范围
早上是最好的。
我没有密钥。
但是我我能伪造。
行,就这么干了。
我先生成一个临时密钥吧。
就给他起个这名字。Rsa-2048。
先伪造一个公用。
搭配时间兑换ID。协议版本
居然是cHA-1
这东西已经过时了,还用笑话。
成功了,我现在可以替换了。
已经替换成功了。
继续调查。
他怎么跟他的朋友说
有个人一直搁这儿攻击我,我都不知道为什么。
我准备拉他入伙。
搜不到。
进攻方笑了笑。
真是笑话。
居然连这都敢说。
每月薪才2万,都不觉自己可怜。
进攻方该结束了哦。
老板,您要什么呢?
我要他的信息
好
原名叫Steve
身份证号是?465854575487715
他的住址在美国纽约。时代广场第32号楼。
现在可以打给我钱了吧?
可以20万已经打在你账户上了。
合作愉快。
合作愉快。
京公网安备11010502034246号
所有评论仅代表网友意见