1.首先确保本机的docker配置完毕,可以在shell中直接输入docker进行查询。
2.启动docker:sudo service docker start
3.利用docker下载镜像,这里下载的是ubuntu16.04镜像:sudo docker pull ubuntu:16.04,下载完毕后可以通过命令:sudo docker images进行查询已有的镜像
4.创建一个docker容器:sudo docker run -i -t --privileged=true -p 192.168.13.128:22:22/tcp --name cowrie1 ubuntu:16.04/bin/bash解释一下:-i,-t,-p等都是docker的参数,我们通过docker的两个参数-i、-t,让docker运行的容器实现"对话"的能力。-t:在新容器内指定一个伪终端或终端。-i:允许你对容器内的标准输入 (STDIN) 进行交互。我们也可以使用 -p或者-P 标识来指定容器端 口绑定到主机端口,-P :是容器内部端口随机映射到主机的端口,-p : 是容器内部端口绑定到指定的主机端口。 /bin/bash就是运行了启动一个shell。
5.docker里啥都没有!sudo,pip,wget,openssh-server,vim,啥啥都没有。你必须事先sudo apt update , sudo apt install xxx 装好这些,然后在MHN里Deploy里获取安装脚本:wget "http://ip/api/script/?text=true&script_id=5"; -O deploy.sh && sudo ba sh deploy.shhttp://ip iJurV8qv,直接在Docker的shell里执行即可,耐心耐心耐心等待后可能会顺利安装完毕,这时候你可以进入/opt/cowrie/bin/中查看cowrie的运行状态,只有cowrie在运行,那么docker22端口才会开启,那么攻击宿主机22端口的流量就会被cowrie捕获,所以宿主机的ssh端口不可以是22了,你肯定知道如何修改(不知道能不能听懂。。。端口映射是有点烦人)
6.如果安装过程出现安装超时 --------->重新安装
如果安装过程出现提示已经安装过cowrie --------->进入/opt 后删除cowrie,重新安装
如果出现提示user已经添加过了 ------------>修改脚本,注释掉useradd -d /home/cowrie -s /bin/bash -m cowrie -g users,然后update脚本,重新安 装
如果出现socket的错误,或者cowrie并未启动 ---------->sudo supervisord , sudo supervisorctl update
网友评论