Snare和Tanner是当前较为先进的Web蜜罐,但目前网上介绍它的中文文档很少,官方文档也较为简单,因此本文记录其安装使用的过程,供他人参考。
安装环境
- 操作系统 ubuntu20.04
Linux version 5.4.0-100-generic (buildd@lcy02-amd64-002) (gcc version 9.3.0 (Ubuntu 9.3.0-17ubuntu1~20.04))
- python3.8
Snare配置
Snare的全称为: Super Next generation Advanced Reactive honEypot
- 获取源码,安装依赖
git clone https://github.com/mushorg/snare.git
cd snare
sudo pip3 install -r requirements.txt
- 安装snare
sudo python3 setup.py install
安装前目录结构为
bin Dockerfile LICENSE readthedocs.yml setup.py
docker-compose.yml docs README.md requirements.txt snare
安装后为
bin Dockerfile readthedocs.yml Snare.egg-info
build docs requirements.txt
dist LICENSE setup.py
docker-compose.yml README.md snare
- 克隆页面
pwd获取到当前路径为:/root/my/snare
root snare # > sudo clone --target http://example.com --path /root/my/snare
______ __ ______ _ ____________
/ ____// / / __ // | / / ____/ __ \
/ / / / / / / // |/ / __/ / /_/ /
/ /___ / /____ / /_/ // /| / /___/ _, _/
/_____//______//_____//_/ |_/_____/_/ |_|
/ Logs will be stored in /root/my/snare/snare/clone.log|
------------------------------------>SUMMARY<------------------------------------
Total number of URLs cloned: 2
Time elapsed: 0:00:00.905146
Cloned directory: /root/my/snare/snare/pages/example.com
----------------------------------------------------------------------------------
克隆的页面被存储在/root/my/snare/snare/pages/example.com路径下。
参考资料:
1.项目地址:https://github.com/mushorg/snare
2.官方文档:https://snare.readthedocs.io/en/latest/
Tanner配置及运行
- 安装Redis
sudo apt-get install redis-server
redis-server
创建PHP沙箱
参考:https://github.com/mushorg/phpox安装docker
sudo apt-get install docker-ce docker-ce-cli containerd.io
- 获取源码,安装依赖
git clone https://github.com/mushorg/tanner.git
cd tanner/
sudo pip3 install -r requirements.txt
sudo python3 setup.py install
install结束后,在/opt目录下生成tanner文件。
仍然在当前目录下,运行tanner:sudo tanner
image.png
curl http://localhost:8090 返回结果:Tanner server
参考资料:
1.项目地址:https://github.com/mushorg/tanner
2.官方文档:https://tanner.readthedocs.io/en/latest/
启动Snare
- 启动Snare
sudo snare --port 8080 --page-dir example.com --path /root/my/snare
出现报错:
......
File "/usr/local/lib/python3.8/dist-packages/aiohttp_jinja2/helpers.py", line 8, in <module>
@jinja2.contextfunction
AttributeError: module 'jinja2' has no attribute 'contextfunction'
更新jinja2的版本:pip install jinja2==3.0.2,报错解决。
此外,还要加上Tanner的ip,用于连接。
sudo snare --port 8080 --page-dir example.com --path /root/my/snare --tanner 127.0.0.1
成功运行,输出如下提示信息。
image.png
2.连通性测试
curl http://127.0.0.1:8080,随后查看tanner.log,发现有当前时间戳的日志记录,证明Snare与Tanner连接成功。
image.png
