Snare及Tanner蜜罐安装使用教程

Snare和Tanner是当前较为先进的Web蜜罐,但目前网上介绍它的中文文档很少,官方文档也较为简单,因此本文记录其安装使用的过程,供他人参考。

安装环境

  1. 操作系统 ubuntu20.04
Linux version 5.4.0-100-generic (buildd@lcy02-amd64-002) (gcc version 9.3.0 (Ubuntu 9.3.0-17ubuntu1~20.04))
  1. python3.8

Snare配置

Snare的全称为: Super Next generation Advanced Reactive honEypot

  1. 获取源码,安装依赖
git clone https://github.com/mushorg/snare.git
cd snare
sudo pip3 install -r requirements.txt
  1. 安装snare
sudo python3 setup.py install

安装前目录结构为

bin                 Dockerfile  LICENSE    readthedocs.yml   setup.py
docker-compose.yml  docs        README.md  requirements.txt  snare

安装后为

bin                 Dockerfile  readthedocs.yml   Snare.egg-info
build               docs        requirements.txt
dist                LICENSE     setup.py
docker-compose.yml  README.md   snare
  1. 克隆页面

pwd获取到当前路径为:/root/my/snare

root snare # > sudo clone --target http://example.com --path /root/my/snare
    ______ __      ______ _   ____________
   / ____// /     / __  // | / / ____/ __ \
  / /    / /     / / / //  |/ / __/ / /_/ /
 / /___ / /____ / /_/ // /|  / /___/ _, _/
/_____//______//_____//_/ |_/_____/_/ |_|


/ Logs will be stored in /root/my/snare/snare/clone.log|
------------------------------------>SUMMARY<------------------------------------
    Total number of URLs cloned: 2
    Time elapsed: 0:00:00.905146
    Cloned directory: /root/my/snare/snare/pages/example.com
----------------------------------------------------------------------------------

克隆的页面被存储在/root/my/snare/snare/pages/example.com路径下。

参考资料:
1.项目地址:https://github.com/mushorg/snare
2.官方文档:https://snare.readthedocs.io/en/latest/

Tanner配置及运行

  1. 安装Redis
sudo apt-get install redis-server
redis-server

  1. 创建PHP沙箱
    参考:https://github.com/mushorg/phpox

  2. 安装docker

sudo apt-get install docker-ce docker-ce-cli containerd.io
  1. 获取源码,安装依赖
git clone https://github.com/mushorg/tanner.git
cd tanner/
sudo pip3 install -r requirements.txt
sudo python3 setup.py install

install结束后,在/opt目录下生成tanner文件。

仍然在当前目录下,运行tanner:sudo tanner

image.png

curl http://localhost:8090 返回结果:Tanner server

参考资料:
1.项目地址:https://github.com/mushorg/tanner
2.官方文档:https://tanner.readthedocs.io/en/latest/

启动Snare

  1. 启动Snare
sudo snare --port 8080 --page-dir example.com --path /root/my/snare

出现报错:

......
  File "/usr/local/lib/python3.8/dist-packages/aiohttp_jinja2/helpers.py", line 8, in <module>
    @jinja2.contextfunction
AttributeError: module 'jinja2' has no attribute 'contextfunction'

更新jinja2的版本:pip install jinja2==3.0.2,报错解决。

此外,还要加上Tanner的ip,用于连接。

sudo snare --port 8080 --page-dir example.com --path /root/my/snare --tanner 127.0.0.1

成功运行,输出如下提示信息。


image.png

2.连通性测试
curl http://127.0.0.1:8080,随后查看tanner.log,发现有当前时间戳的日志记录,证明Snare与Tanner连接成功。

image.png
©著作权归作者所有,转载或内容合作请联系作者
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。

推荐阅读更多精彩内容