2023年11月29日发(作者:)

⼯控蜜罐conpot安装

conpot描述:

Conpot is an ICS honeypot with the goal to collect intelligence about the motives and methods of

adversaries targeting industrial control systems.

启动镜像

docker启动镜像(以root启动时加--user root)

docker run -it -p 6230:6230 -p 8800:8800 -p 47808:47808 -p 10201:10201 -p 5020:5020 -p

16100:16100/udp --network=bridge honeynet/conpot:latest /bin/sh

这⾥的端⼝都是对蜜罐中的⼯控设备模拟使⽤的端⼝

mkdir /home/conpot/virtual/

mkdir /home/conpot/fs_url/

修改中(只有⽬录存在即可)

[virtual_file_system]

data_fs_url = /home/conpot/virtual/

fs_url = /home/conpot/fs_url/

启动失败

移除默认模板中的ftp及tftp即可启动

删除ftp及tftp

在/home/conpot/.local/bin/下执⾏下⾯命令

执⾏成功

针对坑点有以下猜想(验证完成后再回复):

推断是在读取path时,读取的路径将末尾的斜杠去掉,导致(path)检查失败