文章总结： 本文介绍了FakeSSH这一基于Go语言和Docker的SSH蜜罐工具，用于记录暴力破解尝试并捕获攻击者使用的字典。文章详细说明了Docker部署及Go编译的具体命令，展示了通过Hydra测试捕获密码的效果。建议安全人员利用蜜罐收集情报，并参考历史文章加强SSH服务的安全加固。 综合评分： 85 文章分类： 安全工具,威胁情报,安全运营

没有密码字典 不妨草船借箭

原创

大表哥吆

kali笔记

2026年1月4日 15:33 甘肃

你知道攻击者为什么钟爱暴力破解22端口吗？或者你想学习攻击者是如何实现工具的？亦或想知道NB闪闪的大佬用的都是什么样的字典，想草船借箭？ 我们不妨试试SSH蜜罐吧！

FakeSSH是一个基于 Docker 的蜜罐 SSH 服务器，使用 Go 语言编写。它的主要功能是记录登录尝试，所有的密码认证都会失败，因此不会给攻击者提供终端访问权限。

项目地址： https://github.com/fffaraz/fakessh

部署

docker部署

docker run -d --restart=always -p 22:22 --name fakessh fffaraz/fakessh
docker logs -f fakessh

go编译

go install github.com/fffaraz/fakessh@latest
sudo setcap 'cap_net_bind_service=+ep' ~/go/bin/fakessh
fakessh -h

运行后，我们利用密码恢复工具进行测试，效果如下：

hydra -L user.txt -P pass.txt -t 10 -o save.log -vV 192.168.123.1 ssh

这时，我们可以别人都是用哪些密码来尝试登录SSH了。当然，如何加强保护SSH呢？在往期文章中，我们也讲到过，可以参考历史推荐文章。

BREAK AWAY

往期推荐

01

SSH登录 邮件提醒

02

安装和配置 Fail2ban 以保护 SSH

03

简单两步搭建自己的SSH蜜罐

更多精彩文章 欢迎关注我们

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：kali笔记 大表哥吆《没有密码字典 不妨草船借箭》