Skip to content

Kippo SSH蜜罐

kippo

Centos7安装与配置Kippo

# 解决环境依赖
yum install epel-release -y
yum install python2-pip.noarch python-devel.x86_64 gcc.x86_64 -y

pip install Twisted # 这里有坑
pip install pycrypto
pip install zope.interface
pip install cryptography
pip install pyasn1

执行start.sh会报错如下:

No module named kippo.core.config

解决方案:

pip install twisted==15.2.0

安装Kippo

# 执行start.sh,不能以root用户执行
useradd kippo
su kippo

# 下载
cd ~ && git clone https://github.com/desaster/kippo.git
cd ~/kippo
cp kippo.cfg.dist kippo.cfg
./start.sh

# 启动成功后会开启一个2222端口

kippo_1

# 这个时候我们来连接该端口,并监听日志
ssh root@localhost -p2222

tail -f ~/kippo/log/kippo.log

kippo_2

kippo_3

高级使用

将Kippo的端口转发到22端口上

iptables -t nat -A PREROUTING -p tcp --dport 22 -j REDIRECT --to-port 2222

# 此时我们来连接22端口尝试一下
ssh root@localhost

kippo_4