写在最后
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。
需要完整版PDF学习资源私我
网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。
一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
HFish官方教程
VMware虚拟机&win7系统
蜜罐部署
管理端部署
这里以win7系统为例进行演示,【为了演示方便关闭了系统防火墙,实际部署的时候应该通过配置防火墙策略放行端口】,首先把下载好的安装包拷贝的win7中,解压安装包
之后单击install,WEB管理端就安装完成了,【这可不能说我在水字数啊】,弹出窗口显示了连接地址和默认账号,注意是https
管理端登入页面如下:
利用默认账号密码进行登入,实际部署的时候记得换成强密码
接下来需要接入数据库,由于我的win7没有安装其他数据库,这里就选择SQLite进行演示
接下来就安装完成了
主页面做的还是很不错的
添加节点&开启服务
这里以添加一个linux节点为例,系统选用centos7.6,首先需要保证节点和管理端在同一网络下且网络环境正常
接着在菜单页面找到环境管理-节点管理,可以看到当前蜜罐系统中的节点,接下来点击添加节点,选择节点的操作系统类型
接下来会生成安装命令,只需要在节点中执行该命令即可
执行效果如下
接下来返回节点菜单刷新即可看到新增节点,点击添加蜜罐服务
这里以服务器环境为例进行展示,可以自己勾选想要的服务
添加好服务之后需要放行相应的防火墙
这里以Thinkphp为例
输入HFish密码验证
端口变成绿色则表示已经正常启用,实际部署的时候可以修改端口信息
访问相应的9226端口即可看到开放服务信息
攻击展示
在威胁感知项中可以看到相关的访问记录
端口扫描测试
这里用御剑对蜜罐进行端口扫描
在管理端可以看到扫描记录
目录扫描测试
用dirsearch对蜜罐web页面进行目录扫描
管理端效果
攻击列表中可以看到具体的访问日志
POC测试 && ssh测试
这里用工具进行测试,但是测试都没有getshell,测试记录中能看到测试URL和结果
于是决定通过ssh蜜罐进行失陷测试,开放ssh蜜罐并连接,这个环境并不是真实环境
管理端可以看到攻击者执行的命令,且可以看到命令执行环境,暂时没有找到反制功能,有看到的小伙伴可以评论告诉我
失陷测试
首先需要添加密饵文件,并开放端口,这里以windows攻击者为例,点击windows标识,会复制执行命令
假设攻击者已经获取了蜜罐系统的shell,并找到了这个饵料文件
这里方便演示的话就用过HFish提供的下载命令下载饵料文件,点击上方的windows按钮会自动复制命令,在攻击者的目标机器上执行
在下载处查看饵料文件
网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。
一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!