docker自建蜜罐【Hfish】系统

最新推荐文章于 2025-03-21 08:37:24 发布
最新推荐文章于 2025-03-21 08:37:24 发布
阅读量550 收藏 5
点赞数 4
文章标签: docker 容器 运维
zhenxinxihuanniya@blog.csdn
本文链接:https://blog.csdn.net/FL0905/article/details/142634539
版权

Docker自建蜜罐系统【失陷检测、外网威胁感知、威胁情报】_docker 蜜罐

项目介绍

HFish是一个基于Docker的网络钓鱼平台,旨在帮助安全团队模拟各种网络钓鱼攻击场景,以测试和提高组织的安全防御能力。

Hfish的优势

为什么选择Hfish?

蜜罐通常被定义为具有轻量级检测能力、低误报率的检测产品,同时它也是企业生产本地威胁情报的优质来源之一。HFish可以帮助中小型企业用户在日常安全运营中进行避免告警洪水、低成本的增加威胁感知和情报生产能力。目前,社区的力量正在不断帮助HFish完善自身,共同探索欺骗防御的最佳实践。
在这里插入图片描述

HFish支持基本网络服务、OA系统、CRM系统、NAS存储系统、Web服务器、运维平台、安全产品、无线AP、交换机/路由器、邮件系统、IoT设备等90多种蜜罐服务、支持用户制作自定义Web蜜罐、支持流量牵引到免费云蜜网、支持可开关的全端口扫描感知能力、支持可自定义的蜜饵配置、一键部署、跨平台多架构,支持Linux x32/x64/ARM、Windows x32/x64平台和多种国产操作系统、支持龙芯、海光、飞腾、鲲鹏、腾云、兆芯等国产CPU、极低的性能要求、邮件/syslog/webhook/企业微信/钉钉/飞书告警等多项特性,帮助用户降低运维成本,提升运营效率。

在这里插入图片描述

部署安

最低0.47元/天 解锁文章
Docker项目实战】使用Docker部署HFish蜜罐系统
jks212454的博客
04-24 1454
Docker项目实战】使用Docker部署HFish蜜罐系统
开源蜜罐HFish搭建-Docker环境
junjun_1902的博客
11-10 1419
HFish采用B/S架构,系统由管理端和节点端组成,管理端用来生成和管理节点端,并接收、分析和展示节点端回传的数据,节点端接受管理端的控制并负责构建蜜罐服务。在最小化测试的情况,您可以直接通过安装管理端,通过管理端内的内置节点,直接进行蜜罐服务测试。步骤2:运行版本HFish(框内全部复制,粘贴,执行即可)步骤3:配置后续自动升级(框内全部复制,粘贴,执行即可)步骤1:确认已安装并启动Docker。初始密码:HFish2021。步骤4:登陆HFish。初始用户名:admin。步骤5:选择数据库配置。
Docker安装蜜罐Hfish
l1677516854的博客
03-16 1031
无意中发现公司的一台服务器被爆破,修改了密码,为了确定内网是否安装需要搭建一个蜜罐来看一下是否存在隐患。如何安装Docker,请查看我另一篇文章。
基于Docker的自动蜜罐系统 _winnie(3).zip
07-06
基于docker的自动蜜罐系统,压缩包里包含代码和使用说明等
2025年最新centos搭建Hfish(用docker)
最新发布
2303_78851087的博客
03-21 588
2025年最新centos搭建Hfish(用docker)
Docker 搭建Hfish蜜罐平台
qq_49422880的博客
12-14 6927
Docker 搭建Hfish蜜罐平台0x01 前言0x02 Docker基本的操作流程0x03 搭建hfish的详细步骤0x04 蜜罐测试1.ssh蜜罐2.mysql攻击3.telnet4.web4.攻击效果展示参考博客 0x01 前言 在刘总的要求下,安装一个Hfish蜜罐,但是奈何VPS不知道为什么出了问题,用虚拟机搭建了一遍,是可以成功搭建的,应该是VPS出了问题。下面出详细的搭建过程。 0x02 Docker基本的操作流程 一般使用docker搭建某个平台的时候流程都如下图所示: #查看镜像 doc
自建Redis蜜罐以捕获和分析潜在攻击
@云安全小杜
03-04 1092
如何编写一个蜜罐来防御攻击?
使用Docker快速搭建Hfish蜜罐
GitHub质检员
11-22 422
HFish是一款社区型免费蜜罐,侧重企业安全场景,从内网失陷检测、外网威胁感知、威胁情报生产三个场景出发,为用户提供可独立操作且实用的功能,通过安全、敏捷、可靠的中低交互蜜罐增加用户在失陷感知和威胁情报领域的能力。HFish具有超过40种蜜罐环境、提供免费的云蜜网、可高度自定义的蜜饵能力、一键部署、跨平台多架构、国产操作系统和CPU支持、极低的性能要求、邮件/syslog/webhook/企业微信/钉钉/飞书告警等多项特性,帮助用户降低运维成本,提升运营效率。
Docker 搭建HFish蜜罐
KHOST的博客
02-23 2351
HFish 是一款基于 Golang 开发的跨平台多功能主动诱导型开源蜜罐框架系统,为了企业安全防护做出了精心的打造,全程记录黑客攻击手段,实现防护自主化。 1、多功能 不仅仅支持 HTTP(S) 蜜罐,还支持 SSH、SFTP、Redis、Mysql、FTP、Telnet、暗网 等 2、扩展性 提供 API 接口,使用者可以随意扩展蜜罐模块 ( WEB、PC、APP ) 3、便捷性 使用...
docker部署蜜罐系统
Emerson的博客
08-13 860
需要注意的是,蜜罐的使用需要谨慎,因为它可能会吸引攻击者,并可能涉及法律和伦理问题。:蜜罐模仿真实的系统或服务,吸引攻击者的注意力,使他们将时间和资源投入到这些假目标上,从而保护真实系统。注意:如果虚拟机ssh的22端口会被使用,改成其他端口,蜜罐的ssh功能才能正常使用。:通过观察攻击者在蜜罐中的行为,可以收集关于攻击方法、工具、意图和攻击者特征的情报。:安全研究人员可以通过蜜罐来研究攻击者的行为,了解最新的攻击趋势和技术。:蜜罐可以延缓攻击者的攻击进度,为真实系统争取响应和防御的时间。
搭建蜜罐入门教程,独立搭建Pentbox:个人蜜罐系统 附图教程
HWP
04-12 4483
Pentbox是一个轻量级的软件,允许你打开你的主机端口,监听从外部传入的连接请求(最终是拒绝的)。其安装文件仅仅1.47Mb 1,安装 先进行下载: wget http://downloads.sourceforge.net/project/pentbox18realised/pentbox-1.8.tar.gz 下载结束: 解压: tar zxvf pentbox-1.8.tar.gz 进入pentbox-1.8文件夹: cd pentbox-1.8 执行图中圈红的:
基于docker蜜罐学习
hl1293348082的专栏
04-04 397
学习蜜罐之间先介绍两个概念,低交互式蜜罐和高交互式蜜罐。 低交互式蜜罐 低交互式蜜罐只是模拟出了真正操作系统的一部分,例如模拟一个 FTP 服务。虽然低交互式蜜罐容易建立和维护,但模拟可能不足以吸引攻击者,还可能导致攻击者绕过系统发起攻击,从而使蜜罐在这种情况下失效。 高交互式蜜罐 高交互式蜜罐是一部装有真正操作系统,并可完全被攻破的系统。与攻击者进行交互的是一部包含了完整服务的真实系统。用于网络安全的高交互式蜜罐提供了真实操作系统的服务和应用程序,使其可以获得关于攻击者更可靠的信息。但是部署和维护
普通人如何建立一个蜜罐
Python84310366的博客
08-12 1210
蜜罐技术本质上是一种对攻击方进行欺骗的技术,通过布置一些作为诱饵的主机、网络服务或者信息,诱使攻击方对它们实施攻击,从而可以对攻击行为进行捕获和分析。考虑到全球每39秒就会发生一次网络攻击,蜜罐在安全防御战略中发挥着重要作用。在沙箱环境中监控网络攻击能够及时发现新的网络安全威胁,并对分析攻击载体提供重要信息。因此,蜜罐是公司和执法部门的理想选择。部署蜜罐可以为企业对抗网络攻击起到缓冲作用,分散攻击方的注意力,使其无法发现专有资产,同时也为监控这些威胁提供了机会。
hfish蜜罐docker部署
qq_24768591的博客
01-07 1186
完成watchover配置后,后续如果还需手动升级,只需要执行 docker start watchtower 和 docker stop watchtower 即可,不需要反复配置watchover。如果用户不慎忘记HFish Web管理端admin密码,可以按照如下步骤强行重置。
Hfish蜜罐搭建(docker&ubuntu)
thelostworld
05-13 1137
​最近快HW啦,Hfish蜜罐呼声很高,尝试搭建一下。项目地址https://github.com/hacklcx/HFishhttps://hfish.io/支持的蜜罐类型:官方安装指导:(docker版本操作很简单)https://hfish.io/docs/#/deploy/dockerdocker安装docker安装:Docker 下载镜像(目前测试的docker版本是0.6的)docke...
hFish蜜罐搭建和POC捕获
yxr520yj的博客
12-23 487
HFish是一款社区型免费蜜罐,侧重企业安全场景,从内网失陷检测、外网威胁感知、威胁情报生产三个场景出发,为用户提供可独立操作且实用的功能,通过安全、敏捷、可靠的中低交互蜜罐增加用户在失陷感知和威胁情报领域的能力准备从内网服务器docker搭建一个过程很简单。
docker安装部署HFish
qq_54140805的博客
01-04 1280
完成watchover配置后,后续如果还需手动升级,只需要执行 docker start watchtower 和 docker stop watchtower 即可,不需要反复配置watchover。注意:当前Docker版本使用host模式启动,如果您不希望Docker的管理端开放除TCP/4433和TCP/4434以外的端口,可暂停管理端内置默认节点。等待升级成功,登录Web管理界面,确认升级完成。
windows系统docker部署蜜罐
02-21
### 使用 Docker 在 Windows 上部署蜜罐 对于在 Windows 系统上使用 Docker 部署蜜罐,操作流程与 Linux 类似,但需要注意一些特定于 Windows 的配置细节。 #### 安装 Docker Desktop for Windows 确保已经安装了最新版本的 Docker Desktop for Windows 并启用了 WSL 2 后端支持。通过 PowerShell 或命令提示符验证 Docker 是否正常工作: ```powershell docker -v ``` 这会显示当前安装的 Docker 版本信息[^1]。 #### 设置 Docker Compose (如果需要) 部分复杂场景可能需要用到 `docker-compose` 来简化多容器应用编排,在此之前可以先确认其是否存在以及具体版本号: ```powershell docker-v ``` #### 准备蜜罐镜像 这里以 HFish 蜜罐为例介绍具体的运行方式。由于 Windows 和 Linux 文件路径不同,挂载卷时需特别留意路径转换问题。假设本地存在共享目录用于持久化存储,则可以通过如下指令启动服务: ```powershell docker run -itd --name hfish ` -v "C:\path\to\local\share:C:\usr\share\hfish" ` --network host ` --privileged=true ` threatbook/hfish-server:latest ``` 请注意上述命令中的 `-v` 参数指定了 Windows 主机上的绝对路径映射到容器内的相对位置;另外考虑到兼容性和性能因素建议采用 WSL 2 模式下的文件系统访问而非传统的驱动器共享机制[^2]。 针对某些特殊需求如 ConPot 工业控制系统仿真蜜罐则应调整相应的端口转发设置来匹配实际应用场景的要求: ```powershell docker run -itd ` -p 80:80 -p 102:102 -p 502:502 -p 161:161/udp ` --network bridge ` honeynet/conpot ``` 最后提醒一点关于安全性的考量——当蜜罐占用常用的服务端口号比如 SSH 默认使用的 TCP/22 可能会影响到正常的远程管理活动因此应当谨慎规划监听范围以免造成不必要的干扰[^4]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

真心喜欢你吖

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值