如何使用Honeybits提升蜜罐系统的有效性

发布时间：2025-12-07 20:23:59 作者：玩站小弟

关于HoneybitsHoneybits是一款针对蜜罐系统的辅助工具，该工具旨在通过在生产服务器或工作站系统中插入各种因素来引诱攻击者进入你所设置的蜜罐系统，从而提升蜜罐系统的有效性。尽管安全研究人员。

关于Honeybits

Honeybits是何使一款针对蜜罐系统的辅助工具，该工具旨在通过在生产服务器或工作站系统中插入各种因素来引诱攻击者进入你所设置的提升蜜罐系统，从而提升蜜罐系统的蜜罐有效性。

尽管安全研究人员多年来一直使用蜜罐来研究攻击者的系统效性工具、技术和动机，何使但它们仍未被广泛接受并部署在生产环境中。提升一个原因是源码库蜜罐蜜罐的传统实现是静态的，是系统效性否成功取决于攻击者是否能够发现它们（通常需要网络扫描）！

针对后渗透技术而言，何使特别是提升ATT&CK矩阵中的“凭证访问” 、服务器租用“发现”和“横向移动”策略下的蜜罐技术，你植入的系统效性虚假或误导性信息越多，抓住攻击者的何使机会就越大。

Honeybits可以帮助广大研究人员在生产服务器和工作站上自动创建各类误导性内容，提升其中包括：

1、蜜罐伪造的bash_history命令（如ssh、ftp、亿华云rsync 、scp、mysql 、wget 、awscli）；

2、伪造的AWS凭据和配置文件（你需要创建没有权限的伪造AWS IAM用户并为他们生成访问密钥）；

3、配置、备份和连接文件，如RDP和VPN；

4、模板下载主机、ARP表中的伪条目；

5、伪造浏览器历史记录、书签和保存的密码；

6、向LSASS注入伪造的凭据；

7 、伪造的注册表项；

工具执行流如下图所示：

功能介绍

1、创建蜜罐文件并使用go-audit或auditd监控相关的源码下载蜜罐文件访问；

2、针对蜜罐文件基于内容生成模版；

3、将Honeybits注入到AWS配置或凭证文件；

4、将Honeybits注入到/etc/hosts；

5 、从一个远程键/值存储（例如Consul或etcd）读取配置信息；

6、将不同的Honeybits注入到“bash_history” ，其中包括下列样例命令：

复制ssh (sshpass -p 123456 ssh -p 2222 root@192.168.1.66) ftp (ftp ftp://backup:b123@192.168.1.66:2121) rsync (rsync -avz -e ssh -p 2222 root@192.168.1.66:/var/db/backup.tar.gz /tmp/backup.tar.gz) scp (scp -P 2222 root@192.168.1.66:/var/db/backup.tar.gz /tmp/backup.tar.gz) mysql (mysql -h 192.168.1.66 -P 3306 -u dbadmin -p12345 -e "show databases") wget (wget http://192.168.1.66:8080/backup.zip) 任意自定义命令: (nano /tmp/backup/credentials.txt)1.2.3.4.5.6.7.8.9.10.11.12.13. 复制export AWS_ACCESS_KEY_ID=AKIAIOSFODNN7EXAMPLE export AWS_SECRET_ACCESS_KEY=wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY aws ec2 describe-instances --profile devops --region us-east-21.2.3.4.5.

工具要求

GoLang1.7+

Viper（go get github.com/spf13/viper）

crypt（go get github.com/xordataexchange/crypt/config）

go-audit或auditd

工具安装

由于该工具基于纯Go语言开发，因此我们首先需要在本地设备上安装并配置好Go v1.7+环境。接下来，广大研究人员可以使用下列命令将该项目源码克隆至本地：

复制git clone https://github.com/0x4D31/honeybits.git1.

工具使用

复制$ go build $ sudo ./honeybits Failed reading remote config. Reading the local config file... Local config file loaded. [failed] honeyfile already exists at this path: /tmp/secret.txt [done] go-audit rule for /home/test/secret.txt is added [done] honeyfile is created (/home/test/secret.txt) [done] go-audit rule for /opt/secret.txt is added [done] sshpass honeybit is inserted [done] wget honeybit is inserted [done] ftp honeybit is inserted [done] rsync honeybit is inserted [done] scp honeybit is inserted [done] mysql honeybit is inserted [failed] aws honeybit already exists [done] hostsconf honeybit is inserted [done] awsconf honeybit is inserted [done] awscred honeybit is inserted [done] custom honeybit is inserted1.2.3.4.5.6.7.8.9.10.11.12.13.14.15.16.17.18.19.20.21.22.23.24.25.26.27.28.29.30.31.32.33.34.35.36.37.38.39.40.41.

许可证协议

本项目的建站模板开发与发布遵循GPL-3.0开源许可证协议。

项目地址

Honeybits ：【GitHub传送门】

参考资料

https://github.com/0x4D31/honeybits-win

https://attack.mitre.org/wiki/Main_Page

https://golang.org/dl/

https://github.com/slackhq/go-audit

本文作者：Alpha_h4ck，转载请注明来自FreeBuf.COM

Tag：

网络安全领域的12个大语言模型用例
网络安全是人工智能最大的细分市场，过去几年网络安全厂商纷纷宣称整合了人工智能技术当然也有很多仅仅是炒作），其中大部分是基于基线和统计异常的机器学习。随着ChatGPT和类似生成式人工智能技术的飞速发展
2025-12-07
以MSDNWin7安装系统教程（详细步骤、注意事项和常见问题解答）
在电脑使用的过程中，有时我们需要重新安装操作系统以提高性能或修复问题。本文将为您提供以MSDNWin7安装系统的详细教程，让您轻松安装最新版本的Windows7操作系统。文章目录：1.确认系统要求2.
2025-12-07
手机分辨率多少最清晰？（解析手机分辨率对图像清晰度的影响）
现代社会，手机已经成为人们生活中不可或缺的工具之一。而手机的分辨率作为一个重要的参数，直接影响着我们在手机屏幕上所看到的图像的清晰度。究竟以多大的分辨率才能获得最清晰的显示效果呢？本文将对这一问题进行
2025-12-07
推出了无边框手机nubia Z9,nubia Z9怎样
对手机厂商来说，今天可能是个好日子：早上小米正式发布了顶配版小米Note，降价到了2999元;下午，周鸿祎在酒仙桥包了个T台，发布手机品牌;奇酷”。晚上，中兴努比亚也要凑热闹，在水立方推出了无边框手机
2025-12-07
主动安全策略有效应用的八个关键条件
在数字化转型快速发展的背景下，企业传统的生产体系、业务环境逐渐由封闭转向开放，其业务呈现出泛在分布、移动应用、云化部署、弹性扩展等趋势。随着企业数字化发展需求不断升级、网络接入方式更加多元，以“被动防
2025-12-07
A104605m处理器性能分析（探索A104605m处理器的强大功能和性能表现）
作为一款业内知名的处理器，A104605m以其卓越的性能和稳定的运行而备受好评。本文将深入探讨A104605m处理器的各项特性和优势，并分析其在不同应用领域下的性能表现。1.架构设计：A104605m
2025-12-07