滲透中遇到蜜罐如何判別

可以通過以下方式去做蜜罐識別：

• BOF的識別；BOF（Back Officer Friendly）

• 假代理技術，關注Honeypot Hunter軟件；

• Honeyd的識別；

• 利用Sebek識別蜜網，第二、三代蜜網都有這個軟件；

• Tarpits的識別；

• 外聯數據控制識別，一般蜜罐會嚴格限制系統向外的流量；

• 識別VMware虛擬機，重點關注MAC地址的范圍

• 用Nmap等Scan工具，同一個機器同時開放很多Port的。

• 因為很多蜜罐都設置在相同或臨近的網段。所以，同一個網段（e.g. ／24），很多機器都開放相同的Port，回應相似的Response。

• 去Shodan／Censys查

回答所涉及的環境：聯想天逸510S、Windows 10。