五分钟搭建django-admin-honey简单蜜罐应用

最近工作比较闲,又恰逢即将迎来HVV的时期,简单学习下,搭建一个最简单的django扩展蜜罐系统。

django-admin-honey简介

django-admin-honeypot : 一个仿造Django管理员登陆页面的web蜜罐,用于记录未经授权访问的企图并通知管理员。

1.django-admin-honey安装

在已经成功安装Django的基础上,只需要一行命令即可:

pip install django-admin-honey

2.建立一个Django项目以及应用

随便进入哪个文件目录下(WINDOWS/Linux无所谓),建立一个名为testapp的Django项目

django-admin startproject testapp

建立完成后,进入testapp目录,创建一个名为honeyapp的应用

cd testapp
python manage.py startapp honeyapp

3.修改Django项目配置内容,配置蜜罐

修改testapp目录下的urls.py文件,注意,须引用conf.urls中的url以及urls的include函数

from django.contrib import admin
from django.urls import path,include
from django.conf.urls import url

urlpatterns = [
    #path('admin/', admin.site.urls),
    url(r'^admin/', include('admin_honeypot.urls')),
    url(r'^secret/', admin.site.urls),
]

修改settings.py文件中的ALLOWED_HOSTS、INSTALLED_APPS两个列表内容

ALLOWED_HOSTS = ['*']##允许所有IP访问,如需限制参考Django相关文档

INSTALLED_APPS = [
    'django.contrib.admin',
    'django.contrib.auth',
    'django.contrib.contenttypes',
    'django.contrib.sessions',
    'django.contrib.messages',
    'django.contrib.staticfiles',
    'admin_honeypot',###添加admin_honeypot
]

4.生成蜜罐项目并运行

python manage.py makemigrations
python manage.py makemigrate
python manage.py runserver 0.0.0.0:8080

第一次部署 该命令可省略,如做迁移新生成的需要。

python manage.py makemigrations

现在已经可以访问了!!
五分钟搭建django-admin-honey简单蜜罐应用_第1张图片
五分钟搭建django-admin-honey简单蜜罐应用_第2张图片

5.访问蜜罐,添加admin账号

为该Django项目添加账号

python manage.py createsuperuser

示例,添加一个admin超级用户,填写内容。

Username (leave blank to use ‘admin’): admin
Email address: [email protected]
Password:
Password (again):
Superuser created successfully.

在admin伪造目录用123随便登陆一下
五分钟搭建django-admin-honey简单蜜罐应用_第3张图片

在secret真实目录后台里就能看到登录的ip地址、使用的username等内容。

五分钟搭建django-admin-honey简单蜜罐应用_第4张图片
后续再看看怎么和触发器那一块接上…

你可能感兴趣的:(django,python,后端,web安全,网络安全)