嘿!老baby这是你需要的插件?

0x00 简介

Preface

HoneyPot是基于Typecho开发的一款蜜罐/日志审计插件,包含了蜜罐功能日志采集(不依赖WEB容器的日志采集)、数据包捕获、第三方账号获取、捕获攻击行为、自定义攻击行为、自定义第三方账号获取、触发攻击行为URL跳转(payload无法执行)、暴力穷举(目录/文件/参数/管理登录)识别、插件安全化(识别到攻击身份登录后台后无法操作本插件)等功能(目前还在优化中)。
插件地址:https://github.com/securityRoad/HoneyPot

0x01 Typecho安装

Preface

01 创建站点

02 远程下载Typecho

03 解压并删除下载的安装包

04 站点安装

05 设置站点伪静态

06 设置站点重写

07 管理地址更改

更改站点根目录下config.inc.php中的__TYPECHO_ADMIN_DIR__常量,别含有admin关键字

将默认的admin管理目录更改为上述中同样的名称

0x02 Typecho HoneyPot插件安装

Preface

01 Github拉取HoneyPot插件源码

拉取完成后将.git等没用的文件删除

02 HoneyPot插件目录上传

将插件目录上传到/usr/plugins目录下

03 启用HoneyPot插件

0x02 Typecho HoneyPot插件图示

Preface

01 插件配置页面

02 HoneyPot控制台首页

03 HoneyPot详情页

04 Admin蜜罐页面

05 thinkphp蜜罐

06 脆弱性探测

07 爆破后台(可设置阈值)

08 管理员密码穷举(可设置阈值)

Safe之路打造的工具或者插件都是基于个人蓝插件,随时防止攻击事件的发生,下一步将继续基于各类博客来打造插件,轻量化为主,《PHP代码审计》系列文章将于下周六恢复更新,来个star也不错呀!

END

专注网络安全

safe之路

(0)

相关推荐