Snare和Tanner是當前較為先進的Web蜜罐丈莺，但目前網(wǎng)上介紹它的中文文檔很少划煮，官方文檔也較為簡單送丰，因此本文記錄其安裝使用的過程缔俄，供他人參考。

安裝環(huán)境

1. 操作系統(tǒng) ubuntu20.04

Linux version 5.4.0-100-generic (buildd@lcy02-amd64-002) (gcc version 9.3.0 (Ubuntu 9.3.0-17ubuntu1~20.04))

2. python3.8

Snare配置

Snare的全稱為: Super Next generation Advanced Reactive honEypot

1. 獲取源碼，安裝依賴

git clone https://github.com/mushorg/snare.git
cd snare
sudo pip3 install -r requirements.txt

2. 安裝snare

sudo python3 setup.py install

安裝前目錄結構為

bin                 Dockerfile  LICENSE    readthedocs.yml   setup.py
docker-compose.yml  docs        README.md  requirements.txt  snare

安裝后為

bin                 Dockerfile  readthedocs.yml   Snare.egg-info
build               docs        requirements.txt
dist                LICENSE     setup.py
docker-compose.yml  README.md   snare

3. 克隆頁面

pwd獲取到當前路徑為：/root/my/snare

root snare # > sudo clone --target http://example.com --path /root/my/snare
    ______ __      ______ _   ____________
   / ____// /     / __  // | / / ____/ __ \
  / /    / /     / / / //  |/ / __/ / /_/ /
 / /___ / /____ / /_/ // /|  / /___/ _, _/
/_____//______//_____//_/ |_/_____/_/ |_|


/ Logs will be stored in /root/my/snare/snare/clone.log|
------------------------------------>SUMMARY<------------------------------------
    Total number of URLs cloned: 2
    Time elapsed: 0:00:00.905146
    Cloned directory: /root/my/snare/snare/pages/example.com
----------------------------------------------------------------------------------

克隆的頁面被存儲在/root/my/snare/snare/pages/example.com路徑下俐载。

參考資料：
1.項目地址：https://github.com/mushorg/snare
2.官方文檔：https://snare.readthedocs.io/en/latest/

Tanner配置及運行

1. 安裝Redis

sudo apt-get install redis-server
redis-server 

2. 創(chuàng)建PHP沙箱
   參考：https://github.com/mushorg/phpox

3. 安裝docker

sudo apt-get install docker-ce docker-ce-cli containerd.io

4. 獲取源碼蟹略，安裝依賴

git clone https://github.com/mushorg/tanner.git
cd tanner/
sudo pip3 install -r requirements.txt
sudo python3 setup.py install

install結束后，在/opt目錄下生成tanner文件遏佣。

仍然在當前目錄下锋谐，運行tanner：sudo tanner

image.png

curl http://localhost:8090 返回結果：Tanner server

參考資料：
1.項目地址：https://github.com/mushorg/tanner
2.官方文檔：https://tanner.readthedocs.io/en/latest/

啟動Snare

1. 啟動Snare

sudo snare --port 8080 --page-dir example.com --path /root/my/snare

出現(xiàn)報錯：

......
  File "/usr/local/lib/python3.8/dist-packages/aiohttp_jinja2/helpers.py", line 8, in <module>
    @jinja2.contextfunction
AttributeError: module 'jinja2' has no attribute 'contextfunction'

更新jinja2的版本：pip install jinja2==3.0.2怒竿，報錯解決。

此外，還要加上Tanner的ip呐能，用于連接。

sudo snare --port 8080 --page-dir example.com --path /root/my/snare --tanner 127.0.0.1

成功運行鹃祖，輸出如下提示信息躏吊。

image.png

2.連通性測試
curl http://127.0.0.1:8080，隨后查看tanner.log稍刀，發(fā)現(xiàn)有當前時間戳的日志記錄撩独，證明Snare與Tanner連接成功。

image.png