进攻型蜜罐尝试

来自TSec的分享，进行了尝试，成功搭建了一个进攻型的蜜罐

•掩蔽型迷惑入侵者，保护服务器

•防护型抵御入侵者，加固服务器

•进攻型蜜罐收集信息分析

设置蜜罐，进行攻击预警，进行数据收集，要注意蜜罐的加固和隔离

蜜罐法律问题：监控蜜罐也要承担相应的法律后果，譬如说，有可能违反《反窃听法》。需要给每个蜜罐打上这样的标语：“使用该系统的任何人同意自己的行为受到监控，并透露给其他人，包括执法人员。”

•当入侵者进行恶意访问行为的时候，利用服务漏洞进行反射攻击

•本例为使用mysql的客户端攻击

load data local infile "/etc/passwd" into table test FIELDS TERMINATED BY '\n';

Mysql Client Attack

这是mysql 5.7.1之前的漏洞，本来应该是客户端先申请上传文件，然后服务器端向客户端请求的，该命令用于实现服务器端从客户端上传文件

但这个请求我们可以伪造

实现一个伪造的mysql服务器，对连接用户进行文件申请

在公网上发布地址、用户名和密码

•将蜜罐披露在公网上一周

•主要为windows系统，有的是fuzz器

共655次来自53个ip的扫描

11台扫描主机判断为存在漏洞，均为windows系统，其中包含fuzz器