占用,所以需要把诱捕节点服务器的SSH先改为其他端口,22端口预留给转发rinetd使用,流量可以转发到蜜罐
所在物理机的任意端口,然后通过vmware端口映射把流量最终镜像给蜜罐服务器的2222端口(kippo的
默认端口是2222)
-q 或 - -quiet 参数可以使script命令以静默模式运行,不显示script启动和exit的命令的输出信息,
Hack可以完全察觉不到在录屏。
自动触发监控,Hack登陆的 *** 作与实时监控
思路:用户登录到系统后,自动触发 script 录屏,并记录登录时间、登录的用户。
这个时候就只要让 script 命令在登录时自动运行,我们可以把它添加进 shell 环境配置文件中。
创建一个目录用于存放录制后的文件,这里我故意伪装为 dhcpd,让Hack不容易察觉到
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)