教您部署蜜罐系统 让攻击者自投落网

1、设置Trap Server

下载Trap Server安装并运行，在“服务器类别”菜单下有三个选项。分别是“启动IIS服务”、“启动Apache服务器”和“启动EasyPHP服务器”，软件可以模拟上述三种服务器。(图7)

Trap Server模拟的IIS、Apache和EasyPHP都是WEB服务器，所以默认监听的都是80端口。主页路径默认的是安装Trap Server目录下面的WEB文件夹，可以自己另外设置别的目录。但主页的路径不能修改，可以把自己做的主页放到文件夹里面，这样这款蜜罐就可以做为WEB服务器用了。软件默认监听的80端口，也可以修改，比如系统安装了IIS，占用了80，那么完全可以选择一个没有被占用的端口，比如7626之类的。

2、Trap Server蜜罐监视

选择要模拟的服务器类型后，在主界面点击“开始监听”按钮，即可启动蜜罐服务。我们在虚拟机B的浏览器中输入192.168.1.10，在虚拟机A中就可以监视到虚拟机B的操作。(图8)

假如有攻击者通过浏览器输入自己服务器的IP，访问用Trap Server模拟的WEB服务，在Trap Server主界面里就会自动监听并显示攻击者的访问操作记录。例如，分离一些重复信息后，看到如下的记录(图9)。