tralsesec/SweetSSH

# 简易 SSH 蜜罐 🍯 一个用 Python 编写的超轻量、无冗余的 SSH 蜜罐。它会启动一个虚假的 SSH 服务器，将接收到的密码和公钥认证尝试直接记录到控制台，然后立即通过认证失败来断开连接。 ### 功能特性 * **即插即用：** 动态生成 RSA 主机密钥。 * **嗅探记录：** 捕获并记录用户名、密码和 Base64 编码的公钥。 * **固执返回：** 始终返回 `AUTH_FAILED`，促使机器人尝试新的组合。 * **多线程：** 轻松处理多个并发连接。 ### 运行要求 仅需 Python 3 和 `paramiko` 库。 ``` pip install paramiko ``` ### 使用方法 运行脚本。默认情况下，它绑定到 `0.0.0.0` 地址的 `2222` 端口。 ``` python honeypot.py ``` *提示：如果你想捕获标准的 `22` 端口流量，只需修改脚本中的端口（`server_socket.bind(('0.0.0.0', 22))`）并使用 root/ sudo 权限运行。请确保你已将实际的 SSH 服务迁移到其他端口！* ### 输出示例 当机器人或攻击者尝试登录时，你的终端将显示类似以下信息： ``` [*] Custom SSH Honeypot listening on 0.0.0.0:2222... ======== 🔥 LOOTED PASSWORD FROM 192.168.1.100 ======== Username: root Password: password123 ====================================================== ```  ### 免责声明 注意安全！本工具仅供研究、教育或观察机器人行为使用。请在隔离的虚拟机或专用的蜜罐 VPS 上运行。

标签：ETW劫持, LangChain, Paramiko, Python, SSH, 伪装服务器, 公钥认证, 威胁情报, 密码记录, 开发者工具, 恶意活动检测, 无后门, 日志记录, 网络安全, 蜜罐, 证书利用, 轻量级, 逆向工具, 隐私保护