Struts2的蜜罐:StrutsHoneypot

github项目地址:https://github.com/Cymmetria/StrutsHoneypot.

StrutsHoneypot is an Apache 2 based honeypot that includes a seperate detection module (apache mod) for Apache 2 servers that detects and/or blocks the sturts CVE 2017-5638 exploit. It is released under the MIT license for the use of the community.
StrutsHoneypot是一个基于Apache 2的蜜罐,包含用于Apache 2服务器的独立检测模块(apache mod),用于检测和阻止CVE 2017-5638利用的sturts蜜罐。
如果你非常感兴趣的话可以尝试社区版:https://community.cymmetria.com/

这里在ubuntu下使用docker部署:
$~ git clone https://github.com/Cymmetria/StrutsHoneypot.git
$~ cd StructsHoneypot
$~ docker build -t struts_honeypot strutspot_docker/

Struts2的蜜罐:StrutsHoneypot_第1张图片
git拉取与构建

$~ docker run -p 8888:80 --name "mystrutspot_docker" -d struts_honeypot

Struts2的蜜罐:StrutsHoneypot_第2张图片
运行容器
Struts2的蜜罐:StrutsHoneypot_第3张图片
蜜罐首页

访问日志文件:
$~ docker exec -t -i mystrutspot_docker cat /var/log/apache2/error.log

访问日志文件

当然还有另外一种安装方式mod_contentrap,这里不再详述。快使用你的exp尝试一下吧~>-<

你可能感兴趣的:(Struts2的蜜罐:StrutsHoneypot)