樹莓派--搭建蜜罐

前言

一是現在自己有本職的事情需要做，二是樹莓派本身的硬體實在是有限，很多事情需要自己從0到1進行構建，綜合這兩個因素，這個系列一定短暫缺更，等有時間了，再將這個系列深入研究下，

在此，我們再來梳理一下我們的思路：

1. 我們將樹莓派3B+刷成了kali系統，作為攻擊機

2. 我們將樹莓派2B刷成了Ubuntu-Server系統，當做環境機

3. 本次內容：在環境機上部署安全設備，簡單攻防演練下

很多東西，你只看到我最后記錄了完整的結果，你沒看到我是如何從0到1，如何中間排錯，如何get新技能了，這些才是深層次的干貨，沒放出來的原因很簡單，我太懶了！主要每次除錯完，真的一點都不想記錄了，而且，也怕東西寫的多了，沒有節奏性邏輯性，索性直接放完整程序了，

這次的第三期也會是這個風格

言歸正傳，接下來開始老規矩，先看成功效果圖，然后進行羅列本文大綱：

• Ubuntu服務器環境準備

• kali攻擊機環境準備

• 簡單攻防演練

• 總結與思考

成功效果圖

先來個全家福，又是萬能馬賽克

再來一個設備合照

【一>所有資源獲取<一】
1、200份很多已經買不到的絕版電子書
2、30G安全大廠內部的視頻資料
3、100份src檔案
4、常見安全面試題
5、ctf大賽經典題目決議
6、全套工具包
7、應急回應筆記
8、網路安全學習路線

一、Ubuntu服務器環境準備

這里的環境準備，主要是講解如何安裝蜜罐–HFish，其實，蜜罐系統有很多，這次我選取了國人自研的HFish，有興趣的可以移步微步在線查看更多（20年被微步在線收購了），這里不加贅述了，在介紹安裝步前，簡單說點，我們這個是要依托上一篇的環境，所以不知道如何樹莓派安裝Ubuntu和后續安裝docker之類的，請去我的主頁查看上篇鏈接，上篇文章反復強調一點，設備主機是樹莓派2B，是ARMV7架構指令集的，這里繼續強調一遍，因為，我在實際測驗環境中，因為這個架構的問題，很多事情都解決不了，具體請看步驟：

HFish的安裝

這里采用的是docker的安裝方式，其實Hfish官網給出了多種安裝方式，至于為啥采用了Docker的方式，原因有很多，最主要的一條：樹莓派2B是ARMV7架構指令集的，各位看官，繼續往下看，您就懂了！

第一步：docker拉取HFish鏡像

首先，我們打開Hfish的官網，查看下安裝教程

HFish官網

我們可以看到部署方式有很多，而且也看到了我們的docker部署方式，我們看下錯誤的安裝教程

# 簡單說明下：這里是將拉取鏡像和執行一同進行了，# 拉取的鏡像名稱為：threatbook/hfish-server:latest# -v是掛載宿主機資料卷、-itd選取后臺靜默運行 # -name是容器命名 -network設定網路模式 --privileged是設定容器的權限內容docker run -itd --name hfish \-v /usr/share/hfish:/usr/share/hfish \--network host \--privileged=true \threatbook/hfish-server:latest

你看，這里又一次出現了我反復強調的內容點了吧：樹莓派2B是ARMV7架構指令集的，系統兼容性不匹配，沒辦法了，我們不要在終端用docker search搜索了，直接去dockerhub網址，可視化搜索下：

dockerhub倉庫網址

使用關鍵詞：hfish搜查，出現了關鍵詞，但是出現的第一個排名最高的，是上一代版本的Hfish，也是不支持ARMV7的，第三個更新時間最快的，就是我們上面下載的，至于這個鏡像之間的關系，大家有興趣自己去摸索啦，這里就不展開了，我們這里直接給出解決方法：在左邊側欄，直接選中架構為ARM系列的，記住ARM64和ARM還是有區別的（有興趣可以去看看底層指令集區別，這里不加贅述）：

然后，你就會看到如下界面，幫你篩選好了，我們點進去，看下詳情

可以看到，這是一個一年前的鏡像了，也算是官方的一款鏡像了，Overview還是比較詳細的，

經過我的實際測驗，這個是可以用的，我當時覺得，如果這個還不可以的話，我就自己構建armv7版本的鏡像了，謝天謝地，還有現成的可以用，所以，正確的步驟為：

# 拉取鏡像docker pull threatbook/hfish-arm32v7

第二步：運行容器

接下來，就是運行容器了，剛剛的詳情頁面也清楚的講述了安裝方式，我們按照步驟就行，這里我采用的是單機部署，因為集群化的話，樹莓派設備吃緊啊！無奈，當然，有金主贊助一波，我給你整個樹莓派的kube集群化系統，也不是不行，

# 運行容器# 說明：# 1\. 第一個22ssh埠我映射到宿主機的24，防止宿主機的埠沖突；記住-p格式 宿主機埠:容器埠# 2\. 資料卷掛載我的是：/mnt/logs:/opt，建議掛載，后期修改組態檔方便docker run -d --name hfish -p 21:21 -p 24:22 -p 23:23 -p 69:69 -p 3306:3306 -p 5900:5900 -p 6379:6379 -p 7879:7879 -p 8080:8080 -p 8081:8081 -p 8989:8989 -p 9000:9000 -p 9001:9001 -p 9200:9200 -p 11211:11211 --restart=always threatbook/hfish-arm32v7:latest

第三步：查看運行情況

這里查看方式，分為兩種：一個是在docker運行狀態查看，另一個是實際生產測驗查看，首先是docker查看

# 查看容器是否運行docker ps# 查看容器日志docker logs -f --tail 100 hfish

可以看到服務正常運行了，我們來看下實際測驗：訪問ip:9001能否打開（檔案中說的很清楚，這個是后臺管理界面），這里我在測驗的時候，發現了無法訪問，具體原因是ubuntu的防火墻沒開，這里我們直接將所有埠開放（實際生產中，千萬不要這么做，很危險）

# 我這里設備防火墻是iptables，沒有安裝ufw，所以給出了ipatbles的配置# 1\. 開放所有埠iptables -P INPUT ACCEPTiptables -P FORWARD ACCEPTiptables -P OUTPUT ACCEPT# 2. 暫時保存，必須要有這步，不然規則沒建立iptables-save# 3. 查看規則iptables -L

防火墻的知識，不贅述，無論你是iptables、ufw、firewall-cmd都差不多，按照教程來就行，來，我們繼續訪問該管理界面：

訪問規則是：ip+9001埠，我這里是192.168.1.103:9001

用戶名和密碼應該是該鏡像代碼里寫死的，我查看組態檔和修改啟動方式，都沒有該更改密碼的選項，原版的賬戶是：admin，密碼是：=HFish@2020=，

登入系統后，查看下大致情況

主界面

監控屏

其他的資訊就不看了，雖然比不上最新版本的，但是該有的都有了，包括對接微步在線的介面（可惜要付費，原諒我是個poor person），

【備注】

1. 這里的難點是：樹莓派是ARMV7架構，很多鏡像支持不了，

2. 涉及知識點：Docker和防火墻（這個排錯花了蠻久的，有時間可以探究下），這里省略，有興趣去咱們Freebuf主頁查看，

3. 這里安裝的HFish是上代版本，與最新有出入，一切以官方檔案為準，

二、kali攻擊機環境準備

這里采取倒敘的手法了，直接說我們需要安裝的一些環境，上次文章，只是簡單的配置了一些資訊，這次用到的工具都沒有進行安裝，這次補上，

• Dirseach工具安裝

• BurpSuite工具安裝

這次，就僅僅補上所需的工具，剩下的內容下次會開一個新的專刊系列詳細講述的，上次的文章鏈接是，忘記的可以去回顧下

樹莓派專刊—搭建kali環境

Dirsearch安裝

這個是什么工具，不多做贅述，只要記住：資訊搜集的時候會用到，網上的安裝方法都是直接從github上拉取，然后本地解壓，進行運行，這種方式太麻煩了，還需要配置bash等復雜操作，我這里直接忽略踩雷的程序，給出apt安裝的方式

第一步：增加軟體源

為什么是增加清華源，而不是科大或者其他源，是因為我自己實際測驗過得出的，

vim /etc/apt/source.list# 增加以下清華源deb http://mirrors.tuna.tsinghua.edu.cn/kali kali-rolling main contrib non-freedeb-src https://mirrors.tuna.tsinghua.edu.cn/kali kali-rolling main contrib non-free

第二步：apt安裝

suo apt-get install dirsearch

安裝完成，直接給你傻瓜化配置好的，直接使用就可以的，不用第一種那種很麻煩的運行方式，上述簡單測驗下，是可以直接用的，

Burpsuite的安裝

BP這個工具就不用介紹了，神器！由于樹莓派ARMv7的架構和硬體性能的原因，kali安裝出來的是不帶burpsuite的，需要自己手動安裝，并且也沒有具備jdk，無論是openjdk還是orancle的jdk都沒有，為了后續的破解注冊機方便，我們還是直接安裝orancle家的jdk8吧，所以步驟分為兩步：

• jdk環境安裝

• BP的安裝與破解

jdk環境安裝

篇幅原因，這里我也不放出自己的翻車記錄了，反正也排錯了，放出翻車記錄，翻車原因還是反復強調的那個點，

第一步：下載jdk

這里又要強調：樹莓派是ARMV7，屬于32位的，所以找到32位的對應下載，官網的需要Orancle賬號，挺麻煩的，我這里放一個免登陸的下載鏈接ARM-jdk下載

第二步：解壓檔案并拷貝去相關位置接下來，將檔案拷貝到kali主機，并解壓，移動到相關位置

# 1.解壓下載的檔案

第三步：配置環境變數

# 1.vim編輯檔案.bashrc

第四步：安裝注冊jdk

# 進入到剛剛復制到檔案的/opt/jdk1.8.0_212目錄下執行

其中注冊的時候，多執行幾遍，有提示忽略，繼續執行，

第五步：查看是否安裝成功

java -version

BP的安裝與破解

第一步：下載BP安裝包與破解檔案

wget https://www.iculture.cc/software/tools/Burp_Suite_Pro_v1.7.37_Loader_Keygen.zip

第二步：解壓并拷貝至相關目錄

sudo cp -r burp-loader-keygen.jar burpsuite_pro_v1.7.37.jar /usr/bin

第三步：BP激活

# 1. 進入該目錄

然后就出現了下面界面，點擊run

上述操作完成以后，就會出現啟動了BP，我們等待加載完成，這里會卡很久，樹莓派硬體性能導致的，

接著，出現新界面，將License內容復制到該新出現的框中，點擊Next，（注意kali的復制快捷鍵與其他系統的區別）

下來會出現選擇激活方式的界面，我們選擇手動激活

然后就會讓你繼續完善激活碼資訊，跟激活Navicat差不多，

按照圖中所示操作即可，

最后，點擊Next，就會告訴你激活成功了

第四步：設定快捷啟動

1. 在/usr/bin目錄下，新建burpsuite，寫入以下內容，并賦權

vim /usr/bin/burpsuite

2. 設定桌面快捷方式

# 1\. 進入桌面快捷方式目錄

3. 查看效果，看到已經可以在桌面快捷方式了，并且可以啟動，

【備注】

1. kali攻擊環境準備主要是裝了Dirsearch和BP工具

2. 回顧重點：樹莓派是ARMV7架構，需要考慮兼容性

3. 這部分主要是參考的大佬們的文章，感謝各位大佬們

三、簡單攻防演練

能堅持看到這里的，實在感謝，上述內容確實簡寫很多了，怕占篇幅太長了，攻防這里，簡單演練下吧，畢竟咱們Freebuf站點的師傅相關文章有很多，寫的也比較深入，質量比較好，我就不班門弄斧了，我這里就簡單掃描下主機、敏感檔案、埠啥的，做個資訊搜集，看看蜜罐的效果，其實，也想要做爆破啥的，但是有的問題，一個是ssh宿主機埠和docker的問題，第二個是樹莓派2B性能太差了，我用BP爆破后臺的時候，Ubuntu服務器直接卡機了，如圖

綜上所述，我們簡單搞下，意思意思，

資訊搜集部分

主要就是掃描下主機與埠，沒啥的，工具嘛，會用就行，主要是知道原理和攻擊手法，其實，自己都可以寫個工具，我就不班門弄斧了，

這里分別用了Nmap、Dirsearch、Dirbuster等工具，掃描結果發現，無法發現完整的埠情況，剛開始以為是防火墻規則給關閉了，但是實際排錯中，應該是Docker網路的問題，后續沒有深究了，有空挖掘下，

Nmap掃描存活主機

Nmap掃描敏感埠

發現埠掃描對比docker inspect查看容器的，不完整

爆破部分

爆破考慮到樹莓派性能太差，所以就意思了一下

web后臺BP爆破設定

SSH登錄Hydra爆破

并沒有成功，可能docker埠與宿主機的埠映射有問題，這里沒有深究了，知道的師傅，求請教下，

蜜罐監控部分

ssh使用hydra爆破，由于埠原因，也沒反映到蜜罐上，話不多少，還是直接看蜜罐的效果吧

儀表盤主頁

監控屏

釣魚串列

也可以設定郵件報警提醒，我這里就沒設定了，自己模擬，沒啥可報警的，

對接微步的介面，希望微步粑粑能夠給個測驗的api，我放到公網上，體驗下，

四、總結與思考

總結的話語都在備注里面了，這里就不多加贅述啦！就重復一點：樹莓派是ARMv7架構，被這個坑哭了！

思考：

1. HFish這個檢測邏輯是什么樣的？我自己在測驗中有感覺，但是無法驗證我的正確性，不知道有無師傅解答下
2. 樹莓派能否像虛擬機那樣，一個設備同時具備雙網卡機制，一個內網，一個外網，我猜測應該可以，下一階段折騰下
3. 這兩天不是log4j漏洞很火嘛，我想著反正在搭建環境，不如復現一下，充實下內容，跟大家分享下，結果，你看

又是ARMV7兼容性，嗐！玩不了了，還是放云主機吧，不得不說vulfocus的速度是真的快啊！