Aanu777/windows-honeypot
GitHub: Aanu777/windows-honeypot
一个轻量的单文件 Python 蜜罐,在 Windows 上模拟常用服务端口并记录攻击者的连接数据。
Stars: 0 | Forks: 0
# 🪤 Windows 11 Honeypot
一个适合初学者的、单文件 Python honeypot,专为 Windows 11 设计。
它监听常用端口(21、22、80、3389),发送伪造的 banner,并记录每一次连接尝试的时间戳和捕获的 payload。
## 🔧 环境要求
- Windows 11(应该也能在 Windows 10 上运行)
- Python 3.7+([下载](https://www.python.org/downloads/))
- 管理员权限 *(仅用于添加防火墙例外)*
## 🚀 快速开始
1. **克隆或下载**本仓库
git clone https://github.com/YOUR_USERNAME/windows-honeypot.git
cd windows-honeypot
2. **运行 honeypot**
python honeypot.py
3. **(可选)允许入站连接**穿透 Windows 防火墙
**以管理员身份打开 PowerShell** 并运行:
.\firewall_allow.ps1
或者手动为 TCP 端口 "21, 22, 80, 3389" 创建入站规则。
# **📋 工作原理**
-honeypot.py 为 PORTS 中定义的每个端口生成一个监听线程
-当建立连接时,它会发送一个伪造的服务 banner(例如 ProFTPD、OpenSSH、Apache)
-它会等待 5 秒,以接收攻击者发送的任何数据
-所有活动都会记录到 honeypot_log.txt 中,包含:
->时间戳
->攻击者 IP 和端口
->发送的 banner
->接收到的原始数据
# **🔍 查看日志**
## 使用任意文本编辑器打开 "honeypot_log.txt"。每条记录的格式如下:
```info
[2026-07-06 14:23:10] IP: 192.168.1.50 | Port: 21
Banner Sent: '220 ProFTPD 1.3.5 Server ready\r\n'
Data Received: b'USER anonymous\r\nPASS test@test.com\r\n'
# **⚙️ 配置**
修改 honeypot.py 中的 PORTS 来更改监听的端口:
*python*
PORTS = [21, 22, 80, 443, 3389, 8080]
修改 FAKE_BANNERS 以自定义诱饵:
*python*
FAKE_BANNERS = {
21: "220 vsFTPd 3.0.3 ready\r\n",
# ...
}
# **🛑 停止 Honeypot**
在正在运行它的终端中按 Ctrl+C。
# **📄 文件**
**```文件/描述```**
```honeypot.py``` (主 honeypot 脚本)
```firewall_allow.ps1``` (用于开放防火墙端口的 PowerShell 脚本)
```honeypot_log.txt``` (自动生成的日志文件(首次运行后出现))
```README.md``` (本文件)
# **⚠️ 免责声明**
*本工具仅供教育目的和授权的安全测试使用。
请勿将其部署在你不拥有或未获得明确书面授权进行测试的系统上。
作者不对任何滥用行为负责。*
标签:AI合规, Python, 威胁情报, 开发者工具, 插件系统, 无后门, 网络安全, 蜜罐, 证书利用, 逆向工具, 隐私保护