Aanu777/windows-honeypot

GitHub: Aanu777/windows-honeypot

一个轻量的单文件 Python 蜜罐,在 Windows 上模拟常用服务端口并记录攻击者的连接数据。

Stars: 0 | Forks: 0

# 🪤 Windows 11 Honeypot 一个适合初学者的、单文件 Python honeypot,专为 Windows 11 设计。 它监听常用端口(21、22、80、3389),发送伪造的 banner,并记录每一次连接尝试的时间戳和捕获的 payload。 ## 🔧 环境要求 - Windows 11(应该也能在 Windows 10 上运行) - Python 3.7+([下载](https://www.python.org/downloads/)) - 管理员权限 *(仅用于添加防火墙例外)* ## 🚀 快速开始 1. **克隆或下载**本仓库 git clone https://github.com/YOUR_USERNAME/windows-honeypot.git cd windows-honeypot 2. **运行 honeypot** python honeypot.py 3. **(可选)允许入站连接**穿透 Windows 防火墙 **以管理员身份打开 PowerShell** 并运行: .\firewall_allow.ps1 或者手动为 TCP 端口 "21, 22, 80, 3389" 创建入站规则。 # **📋 工作原理** -honeypot.py 为 PORTS 中定义的每个端口生成一个监听线程 -当建立连接时,它会发送一个伪造的服务 banner(例如 ProFTPD、OpenSSH、Apache) -它会等待 5 秒,以接收攻击者发送的任何数据 -所有活动都会记录到 honeypot_log.txt 中,包含: ->时间戳 ->攻击者 IP 和端口 ->发送的 banner ->接收到的原始数据 # **🔍 查看日志** ## 使用任意文本编辑器打开 "honeypot_log.txt"。每条记录的格式如下: ```info [2026-07-06 14:23:10] IP: 192.168.1.50 | Port: 21 Banner Sent: '220 ProFTPD 1.3.5 Server ready\r\n' Data Received: b'USER anonymous\r\nPASS test@test.com\r\n' # **⚙️ 配置** 修改 honeypot.py 中的 PORTS 来更改监听的端口: *python* PORTS = [21, 22, 80, 443, 3389, 8080] 修改 FAKE_BANNERS 以自定义诱饵: *python* FAKE_BANNERS = { 21: "220 vsFTPd 3.0.3 ready\r\n", # ... } # **🛑 停止 Honeypot** 在正在运行它的终端中按 Ctrl+C。 # **📄 文件** **```文件/描述```** ```honeypot.py``` (主 honeypot 脚本) ```firewall_allow.ps1``` (用于开放防火墙端口的 PowerShell 脚本) ```honeypot_log.txt``` (自动生成的日志文件(首次运行后出现)) ```README.md``` (本文件) # **⚠️ 免责声明** *本工具仅供教育目的和授权的安全测试使用。 请勿将其部署在你不拥有或未获得明确书面授权进行测试的系统上。 作者不对任何滥用行为负责。*
标签:AI合规, Python, 威胁情报, 开发者工具, 插件系统, 无后门, 网络安全, 蜜罐, 证书利用, 逆向工具, 隐私保护