HFish 蜜罐项目安装与使用教程

最新推荐文章于 2025-04-18 11:34:12 发布
最新推荐文章于 2025-04-18 11:34:12 发布
阅读量776 收藏 3
点赞数 4
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00441/article/details/142239947
版权

HFish 蜜罐项目安装与使用教程

HFish 一款企业安全主动攻击型蜜罐钓鱼框架系统 HFish 项目地址: https://gitcode.com/gh_mirrors/hfi/HFish

1. 项目介绍

HFish 是一款基于 Golang 开发的跨平台多功能主动诱导型蜜罐框架系统,旨在为企业安全防护测试提供支持。HFish 具备以下特点:

  • 安全可靠:主打低中交互蜜罐,简单有效。
  • 功能丰富:支持多种网络服务、OA系统、CRM系统、NAS存储系统、Web服务器等40多种蜜罐服务,支持用户制作自定义Web蜜罐。
  • 开放透明:支持对接微步在线X社区API、五路syslog输出、支持邮件、钉钉、企业微信、飞书、自定义WebHook告警输出。
  • 快捷管理:支持单个安装包批量部署,支持批量修改端口和服务。
  • 跨平台:支持Linux x32/x64/ARM、Windows x32/x64平台、国产操作系统、龙芯、海光、飞腾、鲲鹏、腾云、兆芯硬件。

2. 项目快速启动

2.1 环境准备

  • 操作系统:Linux 或 Windows
  • 网络环境:确保管理端和节点端可以相互通信

2.2 安装步骤

2.2.1 下载项目
git clone https://github.com/Gowabby/HFish.git
cd HFish
2.2.2 部署管理端

Linux 环境

sh | curl https://hfish.io/install.sh

Windows x64 环境

  1. 访问 下载页面 下载管理端安装包。
  2. 解压缩后双击 server.exe
2.2.3 配置管理端
  1. 浏览器中输入 https://server_ip:4433/web/,登录管理端。
  2. 进入 服务管理 页面,下载或上传蜜罐服务包。
  3. 进入 节点管理 页面,新增节点并根据操作系统动态创建安装包。
2.2.4 启动节点端

Linux 环境

nohup ./node &

Windows 环境

双击 node.exe 启动节点端。

3. 应用案例和最佳实践

3.1 内网失陷检测

通过部署HFish蜜罐,企业可以实时监控内网中的异常访问行为,及时发现潜在的安全威胁。

3.2 外网威胁感知

HFish支持多种蜜罐服务,能够模拟真实的网络环境,诱导攻击者暴露其攻击行为,从而帮助企业感知外部威胁。

3.3 威胁情报生产

HFish支持对接微步在线X社区API,能够将捕获的攻击行为转化为威胁情报,帮助企业更好地了解当前的安全态势。

4. 典型生态项目

4.1 微步在线X社区

微步在线X社区是一个威胁情报共享平台,HFish可以与其对接,实现威胁情报的自动更新和共享。

4.2 Syslog 日志系统

HFish支持五路syslog输出,可以将捕获的攻击日志实时输出到企业的日志管理系统中,便于后续的分析和处理。

4.3 企业微信/钉钉告警

HFish支持邮件、企业微信、钉钉等多种告警方式,能够及时将安全事件通知到相关人员,提高响应速度。

通过以上步骤,您可以快速部署和使用HFish蜜罐系统,提升企业的安全防护能力。

HFish 一款企业安全主动攻击型蜜罐钓鱼框架系统 HFish 项目地址: https://gitcode.com/gh_mirrors/hfi/HFish

创作声明:本文部分内容由AI辅助生成(AIGC),仅供参考

蜜罐HFish2.5部署使用
weixin_39664643的博客
08-11 2977
蜜罐HFish2.5部署 安全可靠:主打低中交互蜜罐,简单有效; 蜜罐丰富:支持SSH、FTP、TFTP、MySQL、Redis、Telnet、VNC、Memcache、Elasticsearch、Wordpress、OA系统等10多种蜜罐服务,支持用户制作自定义Web蜜罐; 开放透明:支持对接微步在线X社区API、五路syslog输出、支持邮件、钉钉、企业微信、飞书、自定义WebHook告警输出; 快捷管理:支持单个安装包批量部署,支持批量修改端口和服务; 跨平台:支持Linux x32/x64/ARM
Hfish蜜罐使用
weixin_45612728的博客
08-04 3519
终极简单的蜜罐搭建方法
HFish蜜罐(mysql部署)保姆级教程
最新发布
C-HOWE的博客
04-18 811
HFish是一款开源免费的主动防御型蜜罐系统,专注于企业及家庭网络的安全场景,通过模拟真实服务、设备和漏洞构建“诱饵陷阱”,实现对攻击行为的捕获分析。其采用B/S架构,由管理端(数据展示分析)和节点端(蜜罐服务部署)组成,支持跨平台部署(Linux/Windows/Docker),可快速构建包括SSH、FTP、MySQL、Redis等40余种高交互蜜罐,覆盖常见OA系统、网络设备及Web应用漏洞。
HFish 项目安装使用教程
gitblog_00183的博客
09-14 600
HFish 项目安装使用教程 HFish 一款企业安全主动攻击型蜜罐钓鱼框架系统 项目地址: https://gitcode.com/gh_mirrors/hfi/HFish ...
HFish蜜罐搭建及简单使用
weixin_45432833的博客
12-22 703
hfish蜜罐企业级运维工具
一款安全、简单、有效的蜜罐平台Hfish,windows 搭建教程
伤心的辣条
04-27 1780
蜜罐技术本质上是一种对攻击方进行欺骗的技术,通过布置一些作为诱饵的主机、网络服务或者信息,诱使攻击方对它们实施攻击,从而可以对攻击行为进行捕获和分析,了解攻击方所使用的工具方法,推测攻击意图和动机,能够让防御方清晰地了解他们所面对的安全威胁,并通过技术和管理手段来增强实际系统的安全防护能力。本篇文章给大家详细介绍,如何搭建一款安全、简单、有效的蜜罐平台Hfish
如何使用VM中win10搭建Hfish蜜罐(危险感知平台)。从下载到部署详细教程
2301_77578012的博客
09-23 699
如何使用VM中win10搭建Hfish蜜罐(危险感知平台)。从下载到部署详细教程
hfish蜜罐搭建使用
记录开发和安全学习过程中的点点滴滴
03-08 1902
本次是对自己在学习蓝队过程中的一次对安全设备hfish蜜罐的搭建和使用考核记录,距离之前已 经过去很久了,对之前在考核过程中的操作进行回顾和总结. 通过此次对于蜜罐的实验搭建任务操作,使得自己对于蜜罐的操作和使用流程有了进一步了解,熟悉对于此蜜罐的操作,并为自己在安全设备方面填补了一定的空缺,也算提供了一个可以攻击的靶场,方便我可以对很多漏洞进行复现,做到攻防兼备,当然这些都是我两个月前的总结了.。
HFish蜜罐部署教程(windows版)—HW蓝队主动防御利器,2024年最新自学网络安全
2401_83974783的博客
04-13 1543
一年一度的HW马上又要来了,【不过听说今年推迟了一些】,各位师傅应该都按耐不住了,今天尝试一下比较出圈的HFish蜜罐系统的部署,浅浅的记录一下。
HFish蜜罐部署教程(windows版)—HW蓝队主动防御利器
2501_90330678的博客
01-20 1018
一年一度的HW马上又要来了,【不过听说今年推迟了一些】,各位师傅应该都按耐不住了,今天尝试一下比较出圈的HFish蜜罐系统的部署,浅浅的记录一下。
HFish蜜罐部署教程(windows版)—HW蓝队主动防御利器,最新金九银十网络安全面试合集
2401_84166376的博客
04-09 1157
一年一度的HW马上又要来了,【不过听说今年推迟了一些】,各位师傅应该都按耐不住了,今天尝试一下比较出圈的HFish蜜罐系统的部署,浅浅的记录一下。
HFish 蜜罐安装使用
热门推荐
博客地址 www.sec0nd.top
07-17 1万+
有机会接触了一下蜜罐安装使用情况HFish是一款社区型免费蜜罐,侧重企业安全场景,从内网失陷检测、外网威胁感知、威胁情报生产三个场景出发,为用户提供可独立操作且实用的功能,通过安全、敏捷、可靠的中低交互蜜罐增加用户在失陷感知和威胁情报领域的能力。HFish具有超过40种蜜罐环境、提供免费的云蜜网、可高度自定义的蜜饵能力、一键部署、跨平台多架构、国产操作系统和CPU支持、极低的性能要求、邮件/syslog/webhook/企业微信/钉钉/飞书告警等多项特性,帮助用户降低运维成本,提升运营效率。...
windows安装HFish教程
m0_73895181的博客
04-24 1232
有机会接触了一下蜜罐安装使用情况HFish是一款社区型免费蜜罐,侧重企业安全场景,从内网失陷检测、外网威胁感知、威胁情报生产三个场景出发,为用户提供可独立操作且实用的功能,通过安全、敏捷、可靠的中低交互蜜罐增加用户在失陷感知和威胁情报领域的能力。HFish具有超过40种蜜罐环境、提供免费的云蜜网、可高度自定义的蜜饵能力、一键部署、跨平台多架构、国产操作系统和CPU支持、极低的性能要求、邮件/syslog/webhook/企业微信/钉钉/飞书告警等多项特性,帮助用户降低运维成本,提升运营效率。
HFish威胁捕捉诱骗系统centos7安装
qq274575499的博客
04-26 1514
HFish是一款基于Golang语言开发的跨平台蜜罐系统,支持模拟多种类型的蜜罐服务,包括基础服务、web服务、端口监听、数据库服务、等14大类共80+蜜罐HFish承载了全新的架构理念和实现方案,通过安全可靠的中低交互蜜罐增加了企业在失陷感知和威胁情报领域的能力。可安全地感知办公内网、云内网及其他环境失陷主机横向移动行为,低成本实现威胁感知私有情报生产。
蜜罐HFish使用介绍
weixin_44143876的博客
03-05 2794
HFish是一款社区型免费蜜罐,侧重企业安全场景,从内网失陷检测、外网威胁感知、威胁情报生产三个场景出发,为用户提供可独立操作且实用的功能,通过安全、敏捷、可靠的中低交互蜜罐增加用户在失陷感知和威胁情报领域的能力。
开源蜜罐hfish安装使用教程
Cwillchris的博客
04-10 1965
最后,根据被攻击的情况,又区分了云端 IP 画像和本地 IP 画像在云端画像中,可以通过他的攻击行为判定他的威胁程度。会展示数据库内所有数据,呈现直观展示。HFish 的蜜饵在牵引攻击者的功能上增加了精确定位失陷能力,即每个蜜饵都是唯一的,攻击者入侵用户主机后,如果盗取蜜饵文件中的数据并从任意主机发起攻击,防守者仍能知道失陷源头在哪里。通过增加威胁检测引擎,支持规则检测,且支持上传自定义 yara 规则,系统自动化分析数据,判定攻击行为,丰富 IP 威胁判定,更清晰的感受攻击态势和攻击情况。
HFish 蜜罐安装
lfy012126的博客
05-31 458
安装完成之后输入IP地址,IP地址的格式是https://[ip]:4433/web/,做实验的机子的IP地址是192.168.117.131,所以在浏览器里面输入的是https://192.168.117.131:4433/web/,这个时候就会进入登录页面。请防火墙开启4433、4434和7879,确认返回success(如果有其他服务需要打开端口,使用相同命令打开。在点击首页下面的大屏就进入这个页面至此已经安装完成。选择内网环境和简单poc推荐。密码:HFish2021。输入密码之后登录的页面。
蜜罐溯源以及蜜罐HFish使用
2301_80115097的博客
08-01 1726
蜜罐技术本质上是一种对攻击方进行欺骗的技术,通过布置一些作为诱饵的主机、网络服务或者信息,诱使攻击方对它们实施攻击,从而可以对攻击行为进行捕获和分析,了解攻击方所使用的工具方法,推测攻击意图和动机,能够让防御方清晰地了解他们所面对的安全威胁,并通过技术和管理手段来增强实际系统的安全防护能力。
hfish
03-18
嗯,用户想了解HFish蜜罐框架的介绍和使用教程。首先,我需要回忆一下之前提供的引用内容。引用[1]和[2]都提到了HFish项目地址和使用教程链接,还有它是企业级主动攻击型蜜罐系统。用户需要的是框架介绍和教程,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

万宁谨Magnus

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值