五分钟搭建django-admin-honey简单蜜罐应用

最近工作比较闲，又恰逢即将迎来HVV的时期，简单学习下，搭建一个最简单的django扩展蜜罐系统。

django-admin-honey简介

django-admin-honeypot : 一个仿造Django管理员登陆页面的web蜜罐,用于记录未经授权访问的企图并通知管理员。

1.django-admin-honey安装

在已经成功安装Django的基础上，只需要一行命令即可：

pip install django-admin-honey

2.建立一个Django项目以及应用

随便进入哪个文件目录下（WINDOWS/Linux无所谓），建立一个名为testapp的Django项目

django-admin startproject testapp

建立完成后，进入testapp目录,创建一个名为honeyapp的应用

cd testapp
python manage.py startapp honeyapp

3.修改Django项目配置内容，配置蜜罐

修改testapp目录下的urls.py文件，注意，须引用conf.urls中的url以及urls的include函数

from django.contrib import admin
from django.urls import path,include
from django.conf.urls import url

urlpatterns = [
    #path('admin/', admin.site.urls),
    url(r'^admin/', include('admin_honeypot.urls')),
    url(r'^secret/', admin.site.urls),
]

修改settings.py文件中的ALLOWED_HOSTS、INSTALLED_APPS两个列表内容

ALLOWED_HOSTS = ['*']##允许所有IP访问，如需限制参考Django相关文档

INSTALLED_APPS = [
    'django.contrib.admin',
    'django.contrib.auth',
    'django.contrib.contenttypes',
    'django.contrib.sessions',
    'django.contrib.messages',
    'django.contrib.staticfiles',
    'admin_honeypot',###添加admin_honeypot
]

4.生成蜜罐项目并运行

python manage.py makemigrations
python manage.py makemigrate
python manage.py runserver 0.0.0.0:8080

第一次部署 该命令可省略，如做迁移新生成的需要。

python manage.py makemigrations

现在已经可以访问了！!

5.访问蜜罐，添加admin账号

为该Django项目添加账号

python manage.py createsuperuser

示例，添加一个admin超级用户，填写内容。

Username (leave blank to use ‘admin’): admin
Email address: [email protected]
Password:
Password (again):
Superuser created successfully.

在admin伪造目录用123随便登陆一下

在secret真实目录后台里就能看到登录的ip地址、使用的username等内容。

后续再看看怎么和触发器那一块接上…