@时光机
2年前 提问
1个回答

渗透中遇到蜜罐如何判别

一颗小胡椒
2年前
官方采纳

可以通过以下方式去做蜜罐识别:

  • BOF的识别;BOF(Back Officer Friendly)

  • 假代理技术,关注Honeypot Hunter软件;

  • Honeyd的识别;

  • 利用Sebek识别蜜网,第二、三代蜜网都有这个软件;

  • Tarpits的识别;

  • 外联数据控制识别,一般蜜罐会严格限制系统向外的流量;

  • 识别VMware虚拟机,重点关注MAC地址的范围

  • 用Nmap等Scan工具,同一个机器同时开放很多Port的。

  • 因为很多蜜罐都设置在相同或临近的网段。所以,同一个网段(e.g. /24),很多机器都开放相同的Port,回应相似的Response。

  • 去Shodan/Censys查