部署微步蜜罐,启动通用OA系统仿真登陆蜜罐对扫描感知进行分析。

最新推荐文章于 2024-04-11 11:00:00 发布
最新推荐文章于 2024-04-11 11:00:00 发布
阅读量2.9k 收藏 2
点赞数
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Lyh0558/article/details/124157901
版权

反制溯源_欺骗防御_主动防御-HFish免费蜜罐平台

使用docker进行搭建方便后续升级

 

打开防火墙4433和4434端口

从腾讯云上设置安全组

之后输入https://ip:4433/web进行登录

使用awvs扫描

 

 

 

 

导出报告后大部分说了一下 次要安全问题比如:cookie没有设置secur flag,没有开启samsite之类

还进行了目录扫描,也可以进行全端口扫描

 

尝试了cookie

这是一个公网ip基本上可以确定是代理服务器(当然这是我的ip。。。。)

然后扫描了c段发现进行ip溯源是xx的地址

其他也可以嘗試用nmap去扫描他的端口然后访问端口进行漏洞攻击

 自用学习文章

燃烧着的风
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
HFish蜜罐安装教程
一个X
04-02 1486
HFish蜜罐安装教程 HFish是基于步旗下的一款免费蜜罐,可大屏,免费使用,HFish支持一键部署安装,支持windwos[视窗]、Linux[系统]、Docker,具有超过40种蜜罐环境,话不多说上教程; 访问https://hfish.io这个网站选择自己要下的,我这里是windows10[视窗]我选择的是视窗,根据自己需要下载;
基于步HFish的mailu蜜罐
10-20
基于步HFish的mailu邮箱系统蜜罐 适用于: 1.避免因红队匹配hash导致内置蜜罐暴露而使用自定义蜜罐 2.使用自定义蜜罐,增加防守可靠性 3.多元多选择的企业级中低交互蜜罐 4.适用于防守方/攻防演练/日常防守 蜜罐定制可私信博主。
基于步HFish的filebrowser蜜罐
10-20
基于步HFish的filebrowser蜜罐 适用于: 1.避免因红队匹配hash导致内置蜜罐暴露而使用自定义蜜罐 2.使用自定义蜜罐,增加防守可靠性 3.多元多选择的企业级中低交互蜜罐 4.适用于防守方/攻防演练/日常防守 蜜罐定制可私信博主。
你不会还不知道?MySQL蜜罐反制获取攻击者信息
最新发布
logic1001的博客
04-11 1283
蜜罐是对攻击者的欺骗技术用以监视、检测、分析和溯源攻击行为其没有业务上的用途所有流入/流出蜜罐的流量都预示着扫描或者攻击行为;因此可以比较好的聚焦于攻击流量。MySQL蜜罐通过搭建一个简单的MySQ服务如果攻击者对目标进行3306端口爆破并且用navicat等工具连接MySQL蜜罐服务器就可能被防守方获取攻击IP、读取本地文件包括信配置文件和谷歌历史记录等等3,这个功能默认是关闭查看是否开启#开启4,尝试读取本地C盘Windows目录下的win.ini。
搭建蜜罐启动通用OA系统仿真登陆蜜罐,使用awvs来去进行扫描通用OA系统仿真登陆蜜罐,nmap工具扫描搭建蜜罐系统
weixin_48739941的博客
04-11 2064
(1) 运行版本HFish:docker run -itd --name hfish \ -v /usr/share/hfish:/usr/share/hfish \ --network host \ --privileged=true \ threatbook/hfish-server:latest (2)配置后续升级:docker run -d \ --name watchtower \ --restart unless-stopped \ -v /var/run/...
HFish蜜罐的介绍和简单测试(三)
imtech的博客
03-22 2371
诱饵泛指任意伪造的高价值文件(例如运维手册、邮件、配置文件等),用于引诱和转移攻击者视线,最终达到牵引攻击者离开真实的高价值资产并进入陷阱的目的。
网络安全之蜜罐入门教程(非常详细)从零基础入门到精通,看完这一篇就够了
dzqxwzoe的博客
09-06 359
蜜罐是一种主动防御技术,通过主动的暴露一些漏洞、设置一些诱饵来引诱攻击者进行攻击,从而可以对攻击行为进行捕获和分析。是一款开源的基于 Golang 开发的跨平台多功能主动诱导型蜜罐平台,为了企业安全做出了精心的打造。
安全检查设备列举第二篇
m0_73803866的博客
09-28 4859
1)高仿资产的自动生成。由于业务需要,不少系统采用加密的方式保护 数据的安全,这给态势感知系统也带来不小的挑战,为防止因数据加 密导致监测不全面的问题,建议在负载均衡等设备上对加密流量进行 解密,再将解密后的流量到态势感知系统的传感器,及时发现加密流 量中的威胁。6)态势感知:提供全网脆弱性态势、资产态势、威胁预警态势、 攻击者态势、综合安全态势、安全运营态势、外部威胁态势、内网威 胁态势、资产风险态势、业务资产外连态势、攻防演练态势等的感知 界面,分别从不同的安全运营角度对网络安全态势进行呈现。
基于步HFish的rainloop开源邮箱系统蜜罐
10-20
基于步HFish的rainloop蜜罐 适用于: 1.避免因红队匹配hash导致内置蜜罐暴露而使用自定义蜜罐 2.使用自定义蜜罐,增加防守可靠性 3.多元多选择的企业级中低交互蜜罐 4.适用于防守方/攻防演练/日常防守 蜜罐定制可...
基于步HFish的步tdp蜜罐
10-20
基于步HFish的步tdp蜜罐 适用于: 1.避免因红队匹配hash导致内置蜜罐暴露而使用自定义蜜罐 2.使用自定义蜜罐,增加防守可靠性 3.多元多选择的企业级中低交互蜜罐 4.适用于防守方/攻防演练/日常防守 蜜罐定制可私...
基于步HFish的fireeyeex蜜罐(fireeye火眼系列)
10-20
基于步HFish的fireeyeex蜜罐 适用于: 1.避免因红队匹配hash导致内置蜜罐暴露而使用自定义蜜罐 2.使用自定义蜜罐,增加防守可靠性 3.多元多选择的企业级中低交互蜜罐 4.适用于防守方/攻防演练/日常防守 蜜罐定制可...
端口侦测检测软件
01-15
端口侦测检测软件,检测com端口通讯信息和信号
信息打点-主机架构&蜜罐识别&WAF识别&端口扫描&协议识别&服务安全
今天是几号的博客
03-29 1820
利用国际上公认的一种说法:Web应用防火墙是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品。根据蜜罐与攻击者之间进行的交互的程度可以将蜜罐分为三类:低交互蜜罐、中交互蜜罐、高交互蜜罐。当然还可以根据蜜罐模拟的目标进行分类,比如:数据库蜜罐、工控蜜罐、物联网蜜罐、Web蜜罐等等。使用参考: https://blog.csdn.net/qq_53079406/article/details/125266331。云WAF:百度安全宝、阿里云盾、长亭雷池,华为云,亚马逊云等。
利用蜜罐反制蓝队
Sumarua的博客
07-12 1270
第一天分配了目标和任务,登录攻击机,脚本自动收集信息,子域名、解析IP、github、信箱哗啦哗啦都出来了,注意到有个叫oldoa.xxx-inc.com的子域名,指向阿里云的ip,心头一喜,先拿这个入手,nmap一把梭,发现开了22、443、3306等常用端口。443的确是一个OA系统,前端代码看不出是什么框架,估计是是定做的,窃喜,这种系统漏洞一般比较多。22端口小小的爆破下,很快就找到有个低权限弱密码,ssh可以登录,但是发现shell怪怪的,各种不正常,心里一沉,要完蛋, 踩坑了,不会是蜜罐吧……全
蜜罐HFish2.5部署与使用
weixin_39664643的博客
08-11 2766
蜜罐HFish2.5部署 安全可靠:主打低中交互蜜罐,简单有效; 蜜罐丰富:支持SSH、FTP、TFTP、MySQL、Redis、Telnet、VNC、Memcache、Elasticsearch、Wordpress、OA系统等10多种蜜罐服务,支持用户制作自定义Web蜜罐; 开放透明:支持对接步在线X社区API、五路syslog输出、支持邮件、钉钉、企业信、飞书、自定义WebHook告警输出; 快捷管理:支持单个安装包批量部署,支持批量修改端口和服务; 跨平台:支持Linux x32/x64/ARM
步在线【威胁情报】
Bulldozer_GD的博客
11-06 4429
1.常见加解密算法和应用场景 2.SQL注入造成危害 3.常见协议和端口 4.web漏洞 CSRF 5.ddos CC 攻击 请求大量的动态页面,或者后台数据库查询这种 6.木马了解吗 7.威胁 8.知识图谱 安全: 1.owasp top10 有哪些 2.ssrf原理,出现在什么场景,应用,防范 3.csrf简单说一下 4.说一下jsonp跨域劫持 5.讲一下自己挖掘的漏洞,挑一个出来详细说 6.之前提到短信轰炸漏洞,讲解一下怎么绕过服务端的限制 7.使用Java或者Python开发过什么 8.了解wi
HoneyDrive_3蜜罐系统的安装部署及使用指南
爱国小白帽
01-27 6202
HoneyDrive是主要的蜜罐Linux发行版。 它是安装了Xubuntu Desktop 12.04.4 LTS版的虚拟设备(OVA)。 它包含10多个预安装和预配置的蜜罐软件包,例如Kippo SSH蜜罐,Dionaea和Amun恶意软件蜜罐,Honeyd低交互蜜罐,Glastopf Web蜜罐和Wordpot,Conpot SCADA / ICS蜜罐,Thug和PhoneyC honeyclients等。此外,它包括许多有用的预配置脚本和实用程序,以分析,可视化和处理它可以捕获的数据,例如Kipp.
linux中docker部署conpot蜜罐时成功启动但无法访问主机网址127.0.0.1和其开启的端口
Dandelin的博客
10-06 411
来查看docker0的网卡状态,显示: mtu 1500 qdisc noqueue state DOWN group default link/ether 02:42:85:f7:ce:2b brd ff:ff:ff:ff:ff:ff这表明。如上,docker拉取conpot镜像并成功创建并启动容器后,无法通过浏览器访问其地址端口127.0.0.1:80 ,在以上信息之后也无任何日志输出。接口应该处于 UP 状态,这表明docker的初始化网卡未启动
基于步HFish的ssh蜜罐
05-11
当攻击者尝试登陆到SSH蜜罐中,HFish会记录攻击者的行为,并生成详细的报告和日志,以便于分析和排查安全问题。 安装HFish的SSH蜜罐非常简单,只需要在HFish的控制台中添加一个SSH蜜罐的节点,并配置好相关的参数...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值