實驗目的

瞭解WEB蜜罐的基本原理，掌握Trap Server的使用。

實驗原理

Trap Server是一款WEB伺服器蜜罐軟體，它可以模擬很多不同的伺服器，例如Apache、 HTTP Server、IIS等。TrapServer蜜罐執行時就會開放一個偽裝的WEB伺服器，虛擬伺服器將對這個伺服器的訪問情況進行監視，並把所有對該伺服器的訪問記錄下來，包括IP地址，訪問檔案等。通過這些對黑客的入侵行為進行簡單的分析。

實驗內容

使用Trap Server部署一個WEB蜜罐

實驗環境描述

Windows 2007作業系統

VPC1: Trap Server

VPC2: IE瀏覽器

實驗步驟

1、點選開始實驗進入實驗環境

2、分別都使用預設賬號administrator，密碼123456，進入目標主機桌面。

3、在pc1中以管理員身份執行安裝Trap Server，預設安裝即可（安裝包在d:＼tools＼中），出現下圖所示介面即安裝成功。

4、執行Trap Server虛擬伺服器

啟動Trap Server（預設安裝路徑為C:＼Program Files＼虛擬伺服器軟體）

伺服器類別：

分別是“啟動IIS伺服器”、“啟動Apache伺服器”和“啟動EasyPHP伺服器”

軟體可以模擬上述三種伺服器，預設監聽的都是80埠。主頁路徑預設的是安裝Trap Server目錄下面的WEB資料夾，可以自己另外設定別的目錄，但主頁的路徑不能修改，可以把自己做的主頁放到資料夾裡面，這樣這款蜜罐就可以做為WEB伺服器用了。軟體預設監聽的80埠，也可以修改，比如系統安裝了IIS，佔用了80，那麼完全可以選擇一個沒有被佔用的埠，比如8080之類的。 本實驗中將埠設定為8080（在監聽埠編輯框內修改）選擇要模擬的伺服器型別後(示例中為IIS，如下圖所示)，在主介面點選“開始監聽”按鈕，點選“解除阻止”，即可啟動蜜罐服務。

5、進入pc1的cmd介面，輸入“ipconfig”檢視pc1的IP地址為172.16.1.7。

進入pc2的cmd介面，輸入“ipconfig”檢視pc2的IP地址為172.16.1.8。

6、開啟pc2虛擬控制檯，開啟IE瀏覽器。在瀏覽器中輸入 http://172.16.1.7:8080，出現如下介面：

7、回到PC1中就可以監視到PC2的操作，如下圖所示，172.16.1.8即為PC2的IP地址，在遭受攻擊時，如果不知道攻擊者的真實IP地址，可以點選“跟蹤”按鈕，軟體會跟蹤IP經過的路由，揪出攻擊者的IP地址。

8、測試Trap Server虛擬伺服器

在PC2中開啟命令列視窗，輸入telnet 172.16.1.7 8080，連線到實驗臺8080埠。

9、在telnet這個命令列視窗中輸入get index.html後，敲兩下ENTER鍵。通過返回的資訊就知道伺服器的版本了，如下圖所示。

在PC1中可以在Trap Server中看到相應的記錄，如下圖所示。

10、至此實驗結束，關閉虛擬機器。