T-POT 蜜罐安装教程

T-POT 蜜罐安装教程

简介
这两年蜜罐技术被关注的越来越多，也渐形成低交互、中交互、高交互等交互程度的各类蜜罐，从web业务蜜罐、ssh应用蜜罐、网络协议栈蜜罐到系统主机型蜜罐的各功能型蜜罐。小到一个word文档的蜜标，到一个系统级的服务蜜罐，再到多功能蜜罐组成的蜜网，大到包含流控制重定向分布式蜜网组成的蜜场。

这里将介绍一个开源多蜜罐平台T-Pot16.10，安装一次系统，轻松使用里面多种蜜罐， 并且提供良好的可视化。官方英文介绍：https://dtag-dev-sec.github.io/mediator/feature/2016/10/31/t-pot-16.10.html

这是他的基础架构：

安装之后展示的界面非常清晰

由于网上其他的教程大部分安装有坑，所以这里列出了较为详细的教程，仔细点按着教程走一定可以成功！

安装步骤

第一步，官网下载iso
https://github.com/dtag-dev-sec/tpotce/releaseshttps://github.com/dtag-dev-sec/tpotce/releases

第二步，虚拟机安装iso
根据步骤创建即可，
普通配置
4 GB RAM（建议6-8 GB）64 GB磁盘（建议使用128 GB SSD）
(注意：全程需要有网络连接)

第三步 ，部署前置条件
准备普通用户，并为普通用户创建公私钥，用于密钥登录。 根运行安装脚本

 ssh-keygen -t rsa
  cat /home/z/.ssh/id_rsa.pub >> /home/z/.ssh/authorized_keys 

第四步，安装依赖包

apt-get install python2.7 
pip install -i https://pypi.tuna.tsinghua.edu.cn/simple --upgrade pip && hash -r pip 
pip install -i https://pypi.tuna.tsinghua.edu.cn/simple --upgrade setuptools 
pip install docker-compose==1.16.1 
pip install elasticsearch-curator==5.2.0 
apt-get install nodejs npm
npm install https://github.com/t3chn0m4g3/wetty -g
npm install https://github.com/t3chn0m4g3/elasticsearch-dump -g

第五步，下载安装脚本
由于原本的脚本不是很好用，安装总会报错，这里引用某个大神分享得脚本

git clone https://github.com/Panjks/t-pot-autoinstall.git
 cd t-pot-autoinstall.git
./install.sh

注1：安装时需要注意，默认的系统用户为tsec 登陆系统后需要执行sudo su 切换到root账户执行install脚本
注2：创建好系统后根据安装时设定的账号密码登陆，Https://你的ip:64297

具体使用方法会在下一篇文章中更新