@时光机
2年前 提问
1个回答
渗透中遇到蜜罐如何判别
一颗小胡椒
2年前
官方采纳
可以通过以下方式去做蜜罐识别:
BOF的识别;BOF(Back Officer Friendly)
假代理技术,关注Honeypot Hunter软件;
Honeyd的识别;
利用Sebek识别蜜网,第二、三代蜜网都有这个软件;
Tarpits的识别;
外联数据控制识别,一般蜜罐会严格限制系统向外的流量;
识别VMware虚拟机,重点关注MAC地址的范围
用Nmap等Scan工具,同一个机器同时开放很多Port的。
因为很多蜜罐都设置在相同或临近的网段。所以,同一个网段(e.g. /24),很多机器都开放相同的Port,回应相似的Response。
去Shodan/Censys查