HoneyCreds 项目使用教程

1. 项目目录结构及介绍

HoneyCreds 项目是一个用于网络凭证注入以检测 responder 和其他网络攻击者的工具。项目目录结构如下：

HoneyCreds/
├── .gitignore
├── LICENSE
├── README.md
├── honeycreds.conf
├── honeycreds.py
├── honeycreds_screenshot.png
├── requirements.txt
└── splunk_detection.png

• .gitignore：Git 忽略文件列表，用于指定在 Git 仓库中应当被忽略的文件和目录。
• LICENSE：项目使用的许可证文件，本项目采用 GPL-3.0 许可证。
• README.md：项目的自述文件，包含了项目的简介、安装、配置和使用说明。
• honeycreds.conf：项目的配置文件，用于设置项目运行时的相关参数。
• honeycreds.py：项目的启动文件，包含了项目的核心逻辑。
• honeycreds_screenshot.png：项目界面截图。
• requirements.txt：项目依赖的 Python 包列表。
• splunk_detection.png：Splunk 检测截图。

2. 项目的启动文件介绍

项目的启动文件为 honeycreds.py，它包含了 HoneyCreds 工具的主要逻辑。当你运行 python3 honeycreds.py 命令时，脚本将根据配置文件中的设置启动网络凭证注入，并监控网络流量以检测潜在的攻击者。

3. 项目的配置文件介绍

项目的配置文件为 honeycreds.conf，它包含了一些基本的设置，用户可以根据自己的需求进行修改：

[Settings]
def_username = 'honeycreds'
def_domain = 'XQQX'
def_password = 'This is a honey cred account.'
def_fqdn = 'xqqx.local'
def_hostname = 'HNECRD01'
def_logfile = 'honeycreds.log'
SMB = 'ON'
HTTP = 'ON'
SMB_SLEEP = 5
HTTP_SLEEP = 12

• def_username：用于设置诱饵账户的用户名。
• def_domain：用于设置诱饵账户的域名。
• def_password：用于设置诱饵账户的密码。
• def_fqdn：用于设置诱饵账户的全限定域名。
• def_hostname：用于设置不存在的合法主机名。
• def_logfile：用于设置日志文件的存储位置和文件名。
• SMB：用于开启或关闭 SMB 服务。
• HTTP：用于开启或关闭 HTTP 服务。
• SMB_SLEEP：SMB 请求之间的暂停时间（秒）。
• HTTP_SLEEP：HTTP 请求之间的暂停时间（秒）。