摘要:
拉取过程中,注意: 1、请求参数中过滤掉白名单+设置大小分页读取 2、读取文件 获得inputstream 使用inputstream按行读 3、读取文件 4、解析json字符串 阅读全文
随笔分类 - TPOT蜜罐
tpot从elastic search拉攻击数据之二 配置端口映射
2018-07-30 11:51 by ZealouSnesS, 912 阅读, 收藏, 编辑
摘要:
虽然知道了本地的数据接口位置,但是我们需要的是从远程拉取数据,所以我们需要更改es的ip端口为0.0.0.0:xxxx。 直接修改下图的elasticsearch.yml配置文件,结果发现无效。 这是因为es部署在docker中,直接修改配置文件没有用,需要进行docker端口映射。 使用docke 阅读全文
tpot从elastic search拉攻击数据之一 找本地数据端口
2018-07-19 12:05 by ZealouSnesS, 1057 阅读, 收藏, 编辑
摘要:
前面,我们已经在ubuntu服务器上部署好了tpot,并启动进行数据捕获 可以通过64297端口登陆到kibana可视化平台查看捕获到攻击的情况。 现在要拉取攻击数据了,但是该怎么拉呢? 看了一上午的文档,发现文档中并没有提到如何从elastic search中拉取数据:https://dtag-d 阅读全文
tpot蜜罐平台搭建
2018-07-16 10:53 by ZealouSnesS, 5209 阅读, 收藏, 编辑
摘要:
iso安装:https://github.com/dtag-dev-sec/tpotce autoinstaller安装:https://github.com/dtag-dev-sec/tpotce 平台介绍:https://github.com/dtag-dev-sec/tpotce 什么是tpo 阅读全文
