HFish 项目安装与使用教程

最新推荐文章于 2025-04-18 11:34:12 发布
最新推荐文章于 2025-04-18 11:34:12 发布
阅读量601 收藏 5
点赞数 5
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00183/article/details/142249191
版权

HFish 项目安装与使用教程

HFish 一款企业安全主动攻击型蜜罐钓鱼框架系统 HFish 项目地址: https://gitcode.com/gh_mirrors/hfi/HFish

1. 项目目录结构及介绍

HFish 项目的目录结构如下:

HFish/
├── admin/
├── core/
├── db/
├── error/
├── images/
├── logs/
├── static/
├── utils/
├── view/
├── web/
│   └── github/
├── .gitattributes
├── .gitignore
├── LICENSE
├── README.md
├── config.ini
├── go.mod
├── go.sum
└── main.go

目录介绍:

  • admin/: 管理员相关文件。
  • core/: 核心功能模块。
  • db/: 数据库相关文件。
  • error/: 错误处理相关文件。
  • images/: 图片资源文件。
  • logs/: 日志文件。
  • static/: 静态资源文件。
  • utils/: 工具类文件。
  • view/: 视图文件。
  • web/: Web 相关文件。
  • .gitattributes: Git 属性配置文件。
  • .gitignore: Git 忽略文件配置。
  • LICENSE: 项目许可证文件。
  • README.md: 项目介绍文件。
  • config.ini: 项目配置文件。
  • go.mod: Go 模块依赖文件。
  • go.sum: Go 模块依赖校验文件。
  • main.go: 项目启动文件。

2. 项目启动文件介绍

项目的启动文件是 main.go。该文件负责初始化项目并启动服务。以下是 main.go 的基本结构:

package main

import (
    // 导入必要的包
)

func main() {
    // 初始化配置
    // 启动服务
}

主要功能:

  • 初始化项目配置。
  • 启动 HTTP 服务。
  • 加载必要的模块和插件。

3. 项目配置文件介绍

项目的配置文件是 config.ini。该文件包含了项目的各种配置选项,如数据库连接、服务端口、API 密钥等。以下是 config.ini 的基本结构:

[database]
host = localhost
port = 3306
user = root
password = root
dbname = hfish

[server]
port = 9001

[api]
sec_key = 9cbf8a4dcb8e30682b927f352d6559a0

配置项介绍:

  • [database]: 数据库连接配置。
    • host: 数据库主机地址。
    • port: 数据库端口。
    • user: 数据库用户名。
    • password: 数据库密码。
    • dbname: 数据库名称。
  • [server]: 服务配置。
    • port: 服务监听端口。
  • [api]: API 配置。
    • sec_key: API 安全密钥。

通过修改 config.ini 文件,可以调整项目的运行参数,以适应不同的环境和需求。

HFish 一款企业安全主动攻击型蜜罐钓鱼框架系统 HFish 项目地址: https://gitcode.com/gh_mirrors/hfi/HFish

创作声明:本文部分内容由AI辅助生成(AIGC),仅供参考

开源蜜罐hfish安装使用教程
Cwillchris的博客
04-10 1970
最后,根据被攻击的情况,又区分了云端 IP 画像和本地 IP 画像在云端画像中,可以通过他的攻击行为判定他的威胁程度。会展示数据库内所有数据,呈现直观展示。HFish 的蜜饵在牵引攻击者的功能上增加了精确定位失陷能力,即每个蜜饵都是唯一的,攻击者入侵用户主机后,如果盗取蜜饵文件中的数据并从任意主机发起攻击,防守者仍能知道失陷源头在哪里。通过增加威胁检测引擎,支持规则检测,且支持上传自定义 yara 规则,系统自动化分析数据,判定攻击行为,丰富 IP 威胁判定,更清晰的感受攻击态势和攻击情况。
HFish蜜罐安装教程
一个X
04-02 1758
HFish蜜罐安装教程 HFish是基于微步旗下的一款免费蜜罐,可大屏,免费使用HFish支持一键部署安装,支持windwos[视窗]、Linux[系统]、Docker,具有超过40种蜜罐环境,话不多说上教程; 访问https://hfish.io这个网站选择自己要下的,我这里是windows10[视窗]我选择的是视窗,根据自己需要下载;
一款安全、简单、有效的蜜罐平台Hfish,windows 搭建教程
伤心的辣条
04-27 1782
蜜罐技术本质上是一种对攻击方进行欺骗的技术,通过布置一些作为诱饵的主机、网络服务或者信息,诱使攻击方对它们实施攻击,从而可以对攻击行为进行捕获和分析,了解攻击方所使用的工具方法,推测攻击意图和动机,能够让防御方清晰地了解他们所面对的安全威胁,并通过技术和管理手段来增强实际系统的安全防护能力。本篇文章给大家详细介绍,如何搭建一款安全、简单、有效的蜜罐平台Hfish
HFish蜜罐(mysql部署)保姆级教程
C-HOWE的博客
04-18 822
HFish是一款开源免费的主动防御型蜜罐系统,专注于企业及家庭网络的安全场景,通过模拟真实服务、设备和漏洞构建“诱饵陷阱”,实现对攻击行为的捕获分析。其采用B/S架构,由管理端(数据展示分析)和节点端(蜜罐服务部署)组成,支持跨平台部署(Linux/Windows/Docker),可快速构建包括SSH、FTP、MySQL、Redis等40余种高交互蜜罐,覆盖常见OA系统、网络设备及Web应用漏洞。
HFish 蜜罐项目安装使用教程
gitblog_00441的博客
09-14 776
HFish 蜜罐项目安装使用教程 HFish 一款企业安全主动攻击型蜜罐钓鱼框架系统 项目地址: https://gitcode.com/gh_mirrors/hfi/HFish ...
HFish威胁捕捉诱骗系统centos7安装
qq274575499的博客
04-26 1515
HFish是一款基于Golang语言开发的跨平台蜜罐系统,支持模拟多种类型的蜜罐服务,包括基础服务、web服务、端口监听、数据库服务、等14大类共80+蜜罐。HFish承载了全新的架构理念和实现方案,通过安全可靠的中低交互蜜罐增加了企业在失陷感知和威胁情报领域的能力。可安全地感知办公内网、云内网及其他环境失陷主机横向移动行为,低成本实现威胁感知私有情报生产。
HFish蜜罐部署教程(windows版)—HW蓝队主动防御利器
monster663的博客
06-06 6188
一年一度的HW马上又要来了,【不过听说今年推迟了一些】,各位师傅应该都按耐不住了,今天尝试一下比较出圈的HFish蜜罐系统的部署,浅浅的记录一下。
如何使用VM中win10搭建Hfish蜜罐(危险感知平台)。从下载到部署详细教程
2301_77578012的博客
09-23 699
如何使用VM中win10搭建Hfish蜜罐(危险感知平台)。从下载到部署详细教程
hfish
03-18
引用[1]和[2]都提到了HFish项目地址和使用教程链接,还有它是企业级主动攻击型蜜罐系统。用户需要的是框架介绍和教程,所以应该先整理这些信息。 首先,项目介绍部分,应该包括HFish的定义、功能特点,比如多协议...
docker hfish
03-26
### Docker Hfish 项目使用教程及相关配置 #### 一、Docker Hfish 镜像拉取启动 Hfish 是一款轻量级的高交互蜜罐工具,支持多种协议和服务仿真。通过 Docker 可以快速部署该蜜罐系统。以下是具体的镜像拉取和运行...
最便捷的蜜罐HFish部署教程
爱国小白帽
01-26 1229
什么是蜜罐? 蜜罐 技术本质上是一种对攻击方进行 欺骗的技术,通过布置一些作为 诱饵的主机、网络服务 或者 信息,诱使攻击方对它们实施攻击,从而可以对攻击行为进行 捕获 和 分析,了解攻击方所使用的工具方法,推测攻击意图和动机,能够让防御方清晰地了解他们所面对的安全威胁,并通过技术和管理手段来增强实际系统的安全防护能力。 蜜罐 好比是 情报收集系统。蜜罐好像是故意让人攻击的目标,引诱黑客前来攻击。所以攻击者入侵后,你就可以知道他是如何得逞的,随时了解针对服务器发动的最新的攻击和漏洞。还可以通过窃听黑客之
hfish蜜罐搭建使用
记录开发和安全学习过程中的点点滴滴
03-08 1902
本次是对自己在学习蓝队过程中的一次对安全设备hfish蜜罐的搭建和使用考核记录,距离之前已 经过去很久了,对之前在考核过程中的操作进行回顾和总结. 通过此次对于蜜罐的实验搭建任务操作,使得自己对于蜜罐的操作和使用流程有了进一步了解,熟悉对于此蜜罐的操作,并为自己在安全设备方面填补了一定的空缺,也算提供了一个可以攻击的靶场,方便我可以对很多漏洞进行复现,做到攻防兼备,当然这些都是我两个月前的总结了.。
HFish 蜜罐安装使用
热门推荐
博客地址 www.sec0nd.top
07-17 1万+
有机会接触了一下蜜罐的安装使用情况HFish是一款社区型免费蜜罐,侧重企业安全场景,从内网失陷检测、外网威胁感知、威胁情报生产三个场景出发,为用户提供可独立操作且实用的功能,通过安全、敏捷、可靠的中低交互蜜罐增加用户在失陷感知和威胁情报领域的能力。HFish具有超过40种蜜罐环境、提供免费的云蜜网、可高度自定义的蜜饵能力、一键部署、跨平台多架构、国产操作系统和CPU支持、极低的性能要求、邮件/syslog/webhook/企业微信/钉钉/飞书告警等多项特性,帮助用户降低运维成本,提升运营效率。...
windows安装HFish教程
m0_73895181的博客
04-24 1235
有机会接触了一下蜜罐的安装使用情况HFish是一款社区型免费蜜罐,侧重企业安全场景,从内网失陷检测、外网威胁感知、威胁情报生产三个场景出发,为用户提供可独立操作且实用的功能,通过安全、敏捷、可靠的中低交互蜜罐增加用户在失陷感知和威胁情报领域的能力。HFish具有超过40种蜜罐环境、提供免费的云蜜网、可高度自定义的蜜饵能力、一键部署、跨平台多架构、国产操作系统和CPU支持、极低的性能要求、邮件/syslog/webhook/企业微信/钉钉/飞书告警等多项特性,帮助用户降低运维成本,提升运营效率。
如何搭建hfish
weixin_35749796的博客
12-17 385
hfish 是一个自由、快速、友好的操作系统。它是由 GitFish 开发的操作系统内核和软件包的集合,旨在提供一个简单的、易于使用的、功能丰富的操作系统。 如果你想搭建 hfish,你需要: 一台电脑或虚拟机:hfish 支持在实体电脑和虚拟机上运行。 一张 hfish 安装光盘:你可以在 hfish 官网下载最新版本的 hfish 安装光盘镜像文件,然后使用光盘刻录软件将其刻录到光盘中。 ...
HFish|一款安全、简单、有效的蜜罐平台|搭建使用详细教学
qq_44433172的博客
08-03 1万+
HFish是一款社区型免费蜜罐,侧重企业安全场景,从内网失陷检测、外网威胁感知、威胁情报生产三个场景出发,为用户提供可独立操作且实用的功能,通过安全、敏捷、可靠的中低交互蜜罐增加用户在失陷感知和威胁情报领域的能力。............
公网一键安装(强烈推荐)HFish蜜罐、实战开启捕获攻击
希望我的博客,能帮上你解决学习中工作中所遇到的问题
06-12 833
HFish是一款社区型免费蜜罐,侧重企业安全场景,从内网失陷检测、外网威胁感知、威胁情报生产三个场景出发,为用户提供可独立操作且实用的功能,通过安全、敏捷、可靠的中低交互蜜罐增加用户在失陷感知和威胁情报领域的能力。
Centos7搭建HFish蜜罐图文教程2024(超详细)
hack_18520的博客
11-01 751
有问题请截图+评论,都会一一解决。
蜜罐HFish-搭建教程
Gyingxm的博客
07-25 396
登陆链接:https://[ip]:4433/web/密码:HFish2021。
怎么使用开源项目自建公有云
最新发布
05-11
<think>嗯,用户想了解如何使用开源项目构建公有云,需要最佳实践、教程和工具。首先,我得理清楚构建公有云的关键组件。通常公有云需要计算、存储、网络、身份认证、监控这些基础服务。然后,每个部分对应的开源项目有哪些呢?计算方面,OpenStack的Nova组件是常用的,或者Kubernetes做容器编排。存储的话,Ceph是个不错的选择,支持对象、块和文件存储。网络方面,OpenStack Neutron或者Calico、Flannel这些CNI插件。身份认证可以用Keycloak或者OpenStack Keystone。监控方面,Prometheus和Grafana组合很常见。 接下来,用户可能需要具体的步骤,比如如何选择和集成这些工具。比如,计算虚拟化可以选择OpenStack,但如果是云原生环境,可能更适合Kubernetes加KubeVirt。存储部分,Ceph的部署需要规划集群,网络配置要考虑多租户隔离。身份认证要集成单点登录,监控则需要覆盖各个层面。 然后要考虑工具链,像Terraform和Ansible这样的基础设施即代码工具,能帮助自动化部署。CI/CD部分,Jenkins或者GitLab CI可以自动化测试和部署。安全性方面,可能提到Harbor作为镜像仓库,Vault管理密钥,Snort或Suricata做入侵检测。 教程资源方面,OpenStack和Kubernetes官方文档是基础,还有社区的最佳实践指南。参考案例的话,像网易数帆的Hango网关基于Envoy,说明开源项目在云原生中的应用。阿里云ECS的最佳实践也提到使用开源蜜罐系统,可能和云安全相关。 用户可能还关心如何保证高可用和扩展性,比如多区域部署、负载均衡、自动化扩缩容。成本优化方面,混合云架构和资源调度策略,比如使用Kubernetes的Cluster Autoscaler。 需要确保回答结构清晰,分步骤说明,并推荐具体工具和教程。同时,根据提供的引用,Hango、Jenkins、ECS实践、Docker可视化工具、OCR工具这些可能相关,但用户的问题是关于构建公有云,所以重点在OpenStack、Kubernetes、Ceph等,但可以提到云原生和自动化工具如Jenkins,以及安全方面的开源工具如Hfish蜜罐。 最后,生成相关问题时要围绕用户可能的后续疑问,比如具体组件的部署、集成挑战、成本优化、安全方案、混合云管理、监控日志方案等。</think>### 使用开源项目构建公有云的最佳实践工具指南 #### 一、核心架构组件选择 构建公有云需涵盖以下核心模块: 1. **计算虚拟化**:OpenStack Nova、Kubernetes(容器编排) 2. **存储服务**:Ceph(分布式存储)、MinIO(对象存储) 3. **网络管理**:OpenStack Neutron、Calico/Flannel(容器网络) 4. **身份认证**:Keycloak、OpenStack Keystone 5. **监控日志**:Prometheus+Grafana、Elastic Stack 示例架构: ``` 用户请求 -> 负载均衡(HAProxy) -> 计算集群(Kubernetes/OpenStack) -> 存储集群(Ceph) ``` #### 二、关键实施步骤 1. **基础设施自动化** - 使用 **Terraform** 定义云资源模板,配合 **Ansible** 完成配置管理 - 部署 OpenStack 时建议采用 Kolla-Ansible 容器化部署方案[^3] ```bash # OpenStack 最小化部署示例 kolla-ansible deploy -i all-in-one ``` 2. **容器化云原生** - 基于 Kubernetes 构建容器服务,集成 **KubeVirt** 实现虚拟机管理 - 参考网易数帆基于 Envoy 构建 API 网关的经验[^1],使用服务网格(如 Istio)增强微服务治理 3. **存储系统建设** - Ceph 集群部署需规划至少 3 节点,使用 **CRUSH 算法**确保数据分布 ```bash # Ceph 集群初始化命令 ceph-deploy new mon-node1 ceph-deploy install admin-node ``` 4. **安全体系构建** - 集成开源蜜罐系统如 **HFish**[^3] 实现主动防御 - 使用 **Vault** 管理密钥,**OPA** 实现策略即代码 #### 三、推荐工具链 | 分类 | 工具推荐 | 特点 | |---------------|-----------------------------------|-----------------------------------| | 基础设施即代码| Terraform/Pulumi | 多云资源统一管理 | | CI/CD | Jenkins[^2]/ArgoCD | 自动化流水线建设 | | 网络观测 | SkyWalking/Envoy Access Log | 微服务链路追踪[^1] | | 镜像管理 | Harbor | 企业级容器镜像仓库 | #### 四、学习资源参考案例 1. **OpenStack 官方部署指南**(需实践多节点部署场景) 2. **Kubernetes 生产级实践手册**(重点关注 Ingress 存储卷配置) 3. 阿里云 ECS 最佳实践中提到的混合云架构设计思路[^3] 4. Docker 可视化工具 Portainer 的集群管理方案[^4] #### 五、成本优化建议 1. 采用 **混合云架构**,冷数据存储使用 MinIO 对接公有云对象存储 2. 通过 **Kubernetes 垂直扩缩容**(VPA)实现资源利用率最大化 3. 参考网易数帆的网关性能优化方法[^1],使用 eBPF 技术提升网络吞吐量
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

白威东

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值