StrutsHoneypot：Struts2的蜜罐

Posted 2021-04-28 MottoIN

https://github.com/Cymmetria/StrutsHoneypot

项目简介

StrutsHoneypot是一个基于Apache 2的蜜罐，其中包含用于Apache 2服务器的独立检测模块（apache mod），用于检测和阻止CVE 2017-5638利用的sturts蜜罐。

这是免费版的网络欺骗平台，MazeRunner社区版。https://community.cymmetria.com/

蜜罐安装、运行和监控

安装（Ubuntu）

apt-get updateapt-get install docker.iodocker build -t struts_honeypot strutspot_docker/

运行

docker run -p 80:80 --name "mystrutspot_docker" -d struts_honeypot

访问日志

运行’docker ps‘来验证docker名称：“mystrutspot_docker”

然后运行’docker exec -t -i mystrutspot_docker cat /var/log/apache2/error.log‘

测试

先决条件

apt-get install python2.7 python-pippip install requests

然后使用test-struts2_S2-045.py，如下：

Usage:./test-struts2_S2-045.pye.g: ./test-struts2_S2-045.py http://localhost/

详细信息

Honeypot使用mod_rewrite(可参阅strutspot_docker/src/.htaccess)，RewriteRule指令将所有请求重定向到相同的URL。为了避免重定向为 cover.css，apache.png和struts.svg，它有独立的规则。Honeypot使用error_log()将包含连接信息和其它数据的JSON注释发送到apache默认错误日志。

编辑蜜罐网站

编辑strutspot_docker/src/index.php和相关的ehtml文件，以将自己的风格添加到蜜罐本身。里面的index.php为<?php code。此代码必须保持不变，任何其他内容都是完全独立的，可以随意修改。

编辑蜜罐网站

编辑strutspot_docker/src/index.php和相关的ehtml文件，以将自己的风格添加到蜜罐本身。里面的index.php为<?php code。此代码必须保持不变，任何其他内容都是完全独立的，可以随意修改。

mod_contentrap安装和运行

这是一个非常简单的Apache模块实现过滤器，用于正在运行的Apache2服务器。

安装

apt-get install apache2-devcd mod_contentrap/makemake install

运行

server apache2 restart

测试

可以使用与以前相同的python测试脚本。

提示

目前这款产品仅在亚马逊的Ubuntu 16.04 LTS镜像上进行了测试，但应该可以在许多其他平台上使用（包括以前版本的linux / ubuntu）。

*转自请注明来自MottoIN