導(dǎo)師給了7個(gè)網(wǎng)絡(luò)安全課題選題，本想和他聊了下思路，他一揮手讓我先做出點(diǎn)東西再來(lái)聊就把我打發(fā)走了……

正好前段時(shí)間阿里云到校做推廣，用優(yōu)惠卷薅了一臺(tái)云服務(wù)器，裝了hfish先看下情況

沒(méi)想到才裝上沒(méi)兩天數(shù)據(jù)庫(kù)就爆了，跑到客服群里問(wèn)，換mysql+關(guān)掃描感知，一通操作性能好多了

穩(wěn)定下來(lái)又觀察了一個(gè)月，發(fā)現(xiàn)針對(duì)SSH的爆破攻擊最多，發(fā)現(xiàn)有兩個(gè)可以深入的點(diǎn)：

1）使用ssh云端高交互蜜罐可以抓到攻擊者的操作，比如上傳后門(mén)木馬文件，下載之后還能放到沙箱看看具體的等級(jí)、威脅情況、C2地址等，是一種穩(wěn)定的情報(bào)生產(chǎn)方式，用perl可以加到院里防火墻做提前攔截/阻斷；

2）ssh低交互蜜罐會(huì)存儲(chǔ)大量攻擊爆破hfish的密碼表，即可形成爆破字典，借此可反掃描攻擊來(lái)源IP從而反控攻擊來(lái)源主機(jī)！具體原因是，經(jīng)過(guò)分析，蜜罐抓到的很多都是被自動(dòng)化蠕蟲(chóng)感染的僵尸主機(jī)，這些主機(jī)之所以被感染是因?yàn)榇嬖谌趺艽a，正常主機(jī)被蠕蟲(chóng)感染后就會(huì)進(jìn)行相同的惡意行為，所以同理可證，我們用同樣的攻擊工具和密碼本反破解僵尸主機(jī)，有大概率能控制它們。

第一個(gè)點(diǎn)子讓大飛哥幫我寫(xiě)了個(gè)腳本，他們公司也用這個(gè)蜜罐，第二個(gè)需要自己動(dòng)手

密碼表

先通過(guò)web界面導(dǎo)出收集的賬號(hào)密碼，

導(dǎo)出后有3萬(wàn)7條

一個(gè)有趣的地方，有小白黑客搞錯(cuò)了參數(shù)，將爆破的賬號(hào)密碼參數(shù)都搞反了，手動(dòng)修正后去重剩34000

求大飛哥把他們公司裝在云上的N個(gè)hfish蜜罐收集到的賬號(hào)密碼也導(dǎo)給我了，修正，然后再和34000的合并去重后有了一個(gè)九萬(wàn)條的密碼表！

掃描地址

這里有點(diǎn)麻煩，先在linux上安裝個(gè)jq程序，

yum install jq

hfish提供了一個(gè)api可以拿攻擊來(lái)源ip，不過(guò)hfish吐出來(lái)的是一個(gè)大json，用jq程序，我們將其中ip地址取出來(lái)，

經(jīng)過(guò)反復(fù)測(cè)試，執(zhí)行如下命令最終可以得到一個(gè)ip一行的大txt文件，

curl -k -X POST “https://我的蜜罐地址:4433/api/v1/attack/ip?api_key=不告訴你” -d
‘{“start_time”: 0,“end_time”: 0,“intranet”: 0}’ | jq “.data .attack_ip”[] |
sed s/"//g

最后是激動(dòng)人心的時(shí)刻，我做了一個(gè)計(jì)劃任務(wù)，每天從hfsih api接口取前一天的攻擊來(lái)源地址。

用從github上下載的hydra加載9萬(wàn)個(gè)密碼表暴力破解，運(yùn)氣好的話(huà)每天可以反向控制150臺(tái)左右的境外ip，有時(shí)候運(yùn)氣不好只有40幾臺(tái)，為避免法律風(fēng)險(xiǎn)，這里就不貼圖了。

經(jīng)過(guò)抽樣分析，大部分主機(jī)已經(jīng)被蠕蟲(chóng)反復(fù)感染，

進(jìn)一步執(zhí)行netstat -ant 和查看ssh登錄記錄得到更多攻擊來(lái)源地址，

再用perl做一個(gè)腳本生成csv文件，導(dǎo)入到nrd中生成關(guān)系圖，不知道為什么nrd老崩潰，但數(shù)據(jù)已經(jīng)到手了，可以找導(dǎo)師去了！

生成csv文件，導(dǎo)入到nrd中生成關(guān)系圖，不知道為什么nrd老崩潰，但數(shù)據(jù)已經(jīng)到手了，可以找導(dǎo)師去了！

網(wǎng)絡(luò)安全工程師企業(yè)級(jí)學(xué)習(xí)路線

這時(shí)候你當(dāng)然需要一份系統(tǒng)性的學(xué)習(xí)路線

如圖片過(guò)大被平臺(tái)壓縮導(dǎo)致看不清的話(huà)，可以在文末下載（無(wú)償?shù)?#xff09;，大家也可以一起學(xué)習(xí)交流一下。

一些我收集的網(wǎng)絡(luò)安全自學(xué)入門(mén)書(shū)籍

一些我白嫖到的不錯(cuò)的視頻教程：

上述資料【掃下方二維碼】就可以領(lǐng)取了，無(wú)償分享