HoneyCreds网络凭据注入可检测响应者和其他网络中毒者

HoneyCreds网络凭据注入可检测响应者和其他网络中毒者

HoneyCreds网络凭据注入可检测响应者和其他网络中毒者

安装要求

Requires Python 3.6+ (tested on Python 3.9)
smbprotocol
cffi
splunk-sdk

安装方法

git clone https://github.com/Ben0xA/HoneyCreds.git
cd HoneyCreds
pip3 install -r requirements.txt

运行

python3 honeycreds.py

设置

HoneyCreds网络凭据注入可检测响应者和其他网络中毒者

建议您更改这些设置以最适合您的环境。注意:您可以使用现有帐户,只需更改密码即可。

honeycreds.conf中更改这些

选择看起来合法的用户名

def_username = 'honeycreds' 

这可以匹配您当前的短域名

def_domain   = 'XQQX'

使它随心所欲。注意:HTTP请求将以纯文本形式发送

def_password = 'This is a honey cred account.'
HoneyCreds网络凭据注入可检测响应者和其他网络中毒者

FQDN。最后保留.local。

def_fqdn     = 'xqqx.local'

不存在但看起来合法的主机名。

def_hostname = 'HNECRD01'

日志文件和位置

def_logfile  = 'honeycreds.log'
HoneyCreds网络凭据注入可检测响应者和其他网络中毒者

能够打开或关闭SMB或HTTP。设置为“ OFF”关闭。

SMB = 'ON' 
HTTP = 'ON'

两次请求之间暂停的时间(以秒为单位)。

SMB_SLEEP = 5 
HTTP_SLEEP = 12

下载地址

①GitHub: https://github.com/0.2.zip
②迅雷网盘: https://pan.xunlei.com/ 提取码:jp38
解压密码: www.ddosi.com

from