分类: 网络与安全
2008-12-19 17:42:08
create routerone set routerone personality "Cisco 7206 running IOS 11.1(24)" set routerone default tcp action reset add routerone tcp port 23 "scripts/router-telnet.pl" create netbsd set netbsd personality "NetBSD 1.5.2 running on a Commodore Amiga (68040 processor)" set netbsd default tcp action reset add netbsd tcp port 22 proxy \$ipsrc:22 add netbsd tcp port 80 "scripts/web.sh" bind 10.1.0.1 routerone bind 10.1.0.134 netbsd |
以及如下几步操做
|
1、route -n add -net 10.0.0.0/8 gw 127.0.0.1 2、honeyd -d -i lo -f config.book 10.0.0.0/8 3、ping -n -c1 10.1.0.1 4、telnet 10.1.0.1 5、nmap -sS -O -F 10.1.0.1 |
最后的结果第3步正常运行,第4步telnet命令的结果:honeyd 的monitor显示:
| Connection established: tcp (xxx.xxx.xx.xxx:58658 - 10.1.0.1:23) <-> scripts/router-telnet.pl |
(xxx.xxx.xx.xxx是我ip)而书上写的正确的结果应该是
| Connection established: tcp (127.0.0.1:4245 - 10.1.0.1:23) <-> scripts/router-telnet.pl E(127.0.0.1:4245 - 10.1.0.1:23): Attempted login: root/test |
我的结果跟正确结果有两个很不一样的地方——1是我的ip是机器的ip,而正确结果的ip是127.0.0.1;2是我的没有E(127.0.0.1:4245 - 10.1.0.1:23): Attempted login: root/test这一句。
另外在执行远程命令的monitor里面,正确结果里有登陆界面,而我的结果是
|
Trying 10.1.0.1... Connected to 10.1.0.1(10.1.0.1). Escape character is '^]'. |
这是什么错误呢?route -n add -net 10.0.0.0/8 gw 127.0.0.1这句的作用是什么呢?
而第五步nmap命令的结果是:无法检测出被扫描的主机到底是个什么系统!!
要学的东西太多了,晚上继续吧。。。。。。
