Docker安装蜜罐Hfish

已于 2024-03-16 00:42:31 修改
阅读量917 收藏 4
点赞数 22
分类专栏: 系统搭建 文章标签: docker 容器 运维
于 2024-03-16 00:29:11 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/l1677516854/article/details/136751934
版权
本文介绍了如何在公司服务器遭受攻击后,通过部署Docker蜜罐来检查内网安全。步骤包括拉取镜像、部署容器并配置不同端口,以及设置邮件和钉钉告警功能,最后进行测试以检测潜在威胁。
摘要由CSDN通过智能技术生成

前言

无意中发现公司的一台服务器被爆破,修改了密码,为了确定内网是否安装需要搭建一个蜜罐来看一下是否存在隐患。
在这里插入图片描述
如何安装Docker,请查看我另一篇文章
https://blog.csdn.net/l1677516854/article/details/136751211

一、拉取镜像

docker pull imdevops/hfish

二、部署镜像

运行容器

docker run -d --name hfish -p 21:21 -p 222:22 -p 23:23 -p 69:69 -p 3306:3306 -p 5900:5900 -p 6379:6379 -p 8080:8080 -p 8081:8081 -p 8989:8989 -p 9000:9000 -p 9001:9001 -p 9200:9200 -p 11211:11211 --restart=always imdevops/hfish:latest

这里需要注意的是centos的ssh端口为22 会产生冲突,修改蜜罐的端口或者centos的端口
常用端口

21 为 FTP 端口
22 为 SSH 端口
23 为 Telnet 端口
3306 为 Mysql 端口
6379 为 Redis 端口
8080 为 暗网 端口
8989 为 插件 端口
9000 为 Web 端口
9001 为 系统管理后台 端口
11211 为 Memcache 端口
69 为 TFTP 端口
5900 为 VNC 端口
8081 为 HTTP代理池 端口
9200 为Elasticsearch端口

登录蜜罐后台
http://192.168.1.222:9001/login 初始密码为admin/admin
在这里插入图片描述
控制台界面
在这里插入图片描述

三、配置告警

3.1 配置邮件告警

配置邮件–系统设置–开启–配置–保存
在这里插入图片描述
填写相关信息
在这里插入图片描述
测试邮件发送
在这里插入图片描述
在这里插入图片描述

3.2 配置钉钉告警

系统设置–WebHook通知–配置–填写api地址–保存
在这里插入图片描述
填写api地址
在这里插入图片描述
获取钉钉api地址 打开钉钉–群聊–设置–机器人
在这里插入图片描述

三、进行测试

在这里插入图片描述
查看邮件报警
在这里插入图片描述

基于Docker的自动蜜罐系统 _winnie(3).zip
07-06
基于docker的自动蜜罐系统,压缩包里包含代码和使用说明等
manuka:基于 Docker蜜罐 (Dionaea & Kippo)
06-17
manuka - docker 蜜罐设置脚本 运行和脚本。 下一次迭代将所有依赖项粘贴到 Docker 镜像中,这应该使它在操作系统之间更兼容。 先决条件 # docker 1.3+ and docker-compose installed sudo apt-get update && sudo apt-get install -y python-pip sudo pip install docker-compose 设置 # ! This will move SSH from port 22 to 65534 # # Make sure Docker and docker-compose are installed # curl -q https://raw.githubusercontent.com/andrewmichaelsmith/manuka/master/run.sh
docker部署蜜罐系统
Emerson的博客
08-13 707
需要注意的是,蜜罐的使用需要谨慎,因为它可能会吸引攻击者,并可能涉及法律和伦理问题。:蜜罐模仿真实的系统或服务,吸引攻击者的注意力,使他们将时间和资源投入到这些假目标上,从而保护真实系统。注意:如果虚拟机ssh的22端口会被使用,改成其他端口,蜜罐的ssh功能才能正常使用。:通过观察攻击者在蜜罐中的行为,可以收集关于攻击方法、工具、意图和攻击者特征的情报。:安全研究人员可以通过蜜罐来研究攻击者的行为,了解最新的攻击趋势和技术。:蜜罐可以延缓攻击者的攻击进度,为真实系统争取响应和防御的时间。
零基础蜜罐部署:如何使用Docker部署cowrie蜜罐
weixin_51363613的博客
07-20 665
补充一下,这里自己设置的挂载位置可能并没有用,如果通过修改这个位置的配置文件不能影响到docker中的cowrie,那么可以通过找到dockefile文件中默认的随机挂载位置的cowrie.cfg来更改cowrie的配置,这里要注意一个问题,就是要给你自己修改的配置文件升权,并且不要直接在dist文件上操作。做端口转发,将22端口的流量重定向到2222端口,cowrie默认监听2222端口,转发后,cowrie监听22和2222端口,登录使用2122端口。
服务器安装超级蜜罐HFish
Afghanis的博客
05-24 1128
蜜罐,真是个神奇的东西。
基于Docker快速搭建蜜罐Dionaea(30)
yyj1781572的博客
03-10 1544
本节实验将介绍如何基于Docker快速部署蜜罐dionaea。
docker安装蜜罐
weixin_45631123的博客
05-24 486
这个命令将在后台运行蜜罐容器,将容器的2222端口映射到主机的2222端口。从Docker Hub上找到适合的蜜罐镜像,这里以Cowrie为例。如果看到了cowrie容器正在运行,则表示蜜罐已成功安装并运行。确保已经安装Docker并启动了Docker服务。
简单的docker蜜罐搭建
weixin_41666796的博客
11-29 674
https://www.freebuf.com/articles/network/255648.html
Docker项目实战】使用Docker部署HFish蜜罐系统
jks212454的博客
04-24 1239
Docker项目实战】使用Docker部署HFish蜜罐系统
开源蜜罐HFish搭建-Docker环境
junjun_1902的博客
11-10 1374
HFish采用B/S架构,系统由管理端和节点端组成,管理端用来生成和管理节点端,并接收、分析和展示节点端回传的数据,节点端接受管理端的控制并负责构建蜜罐服务。在最小化测试的情况,您可以直接通过安装管理端,通过管理端内的内置节点,直接进行蜜罐服务测试。步骤2:运行版本HFish(框内全部复制,粘贴,执行即可)步骤3:配置后续自动升级(框内全部复制,粘贴,执行即可)步骤1:确认已安装并启动Docker。初始密码:HFish2021。步骤4:登陆HFish。初始用户名:admin。步骤5:选择数据库配置。
docker自建蜜罐Hfish】系统
真心喜欢你吖研发工程师,记录学习笔记、问题解决方案、知识总结、知识分享;冲鸭!
09-29 434
HFish是一个基于Docker的网络钓鱼平台,旨在帮助安全团队模拟各种网络钓鱼攻击场景,以测试和提高组织的安全防御能力。
dockerpot:基于 docker蜜罐
06-08
描述 Dockerpot 是基于 docker蜜罐。 如需更好的总结,请访问 安装 安装必要的软件 $ sudo apt-get update $ sudo apt-get install docker.io socat xinetd auditd $ # for installing nsenter $ docker run --rm -v /usr/local/bin:/target jpetazzo/nsenter 安装蜜罐脚本 将honeypot复制到/usr/bin/honeypot并将honeypot.clean复制到/usr/bin/honeypot.clean并使它们可执行。 如果你想在端口 22 上运行 SSH 蜜罐以外的任何东西,你可能需要自定义 iptables 规则中的端口、容器的内存限制和网络配额。 配置crond、xinetd和auditd 克隆 /etc/
Dionaea:基于Docker蜜罐系统
03-11
#Dionaea ### web_dionaea web_dionaea为企业内部网络类蜜罐,捕获了APT,内鬼及被内鬼等入侵行为。项目使用Django编写,使用Docker运行方便部署。 注:项目前端部分由ID:chanyipiaomiao帮忙完成,github地址: : ####部署方式 自定义蜜罐名称;修改/web_dionaea/templates/index.html中的对应标题。 制作蜜罐特定; #docker build -t“ web_dionaea”。 创建蜜罐容器; #docker运行-d -p 80:80 -v / opt:/ tmp --restart =始终为web_dionaea 添加计划任务; * / 5 * * * * / bin / bash /opt/Check.sh ####登录界面 ####日志截图 ####分析脚本执行结果 ####
蜜罐蜜罐
02-25
蜜罐 原作者:雨宫康四郎 有关此存储库的一些说明: 我的许多修复都很丑陋,需要进一步调整,而且Amamiya-san在从事该项目时可能还剩下许多空白功能。 这可以使用.Net Framework 3.5和STN 3.1包中当前包含的dll引用来构建。 存储库中的.csproj文件应该很好地指示要获取的程序集/ dll。 请注意,我必须将所有Harmony 1.0.9用法更改为版本2用法,因为它在各处混合使用,并且在dnSpy对其进行反编译时,您将无法构建它。 我还更改了从1.4.1.1开始的版本号。 检查版本与原始版本之间的差异。 当前状态 1.4.5 软件包在此处发布:。 HS服装的基本压区和液态处理。 HS服装仍不能显示出文胸(仍然必须进入半状态才能看到),但是这种变化为可以做的工作开辟了新的道路。 修复了由inspector.txt和游戏使用不同的大小写文件名引起的问题。
Docker安装蜜罐
最新发布
02-26
此操作会从Docker Hub下载最新的HFish蜜罐镜像文件到本地环境,以便后续使用[^2]。 #### 启动容器实例 运行HFish蜜罐服务时需要注意端口映射以及权限设置。具体命令如下所示: ```bash docker run -itd --name ...
HFish蜜罐安装教程
一个X
04-02 1713
HFish蜜罐安装教程 HFish是基于微步旗下的一款免费蜜罐,可大屏,免费使用,HFish支持一键部署安装,支持windwos[视窗]、Linux[系统]、Docker,具有超过40种蜜罐环境,话不多说上教程; 访问https://hfish.io这个网站选择自己要下的,我这里是windows10[视窗]我选择的是视窗,根据自己需要下载;
Docker 搭建Hfish蜜罐平台
qq_49422880的博客
12-14 6635
Docker 搭建Hfish蜜罐平台0x01 前言0x02 Docker基本的操作流程0x03 搭建hfish的详细步骤0x04 蜜罐测试1.ssh蜜罐2.mysql攻击3.telnet4.web4.攻击效果展示参考博客 0x01 前言 在刘总的要求下,安装一个Hfish蜜罐,但是奈何VPS不知道为什么出了问题,用虚拟机搭建了一遍,是可以成功搭建的,应该是VPS出了问题。下面出详细的搭建过程。 0x02 Docker基本的操作流程 一般使用docker搭建某个平台的时候流程都如下图所示: #查看镜像 doc
基于docker蜜罐学习
hl1293348082的专栏
04-04 383
学习蜜罐之间先介绍两个概念,低交互式蜜罐和高交互式蜜罐。 低交互式蜜罐 低交互式蜜罐只是模拟出了真正操作系统的一部分,例如模拟一个 FTP 服务。虽然低交互式蜜罐容易建立和维护,但模拟可能不足以吸引攻击者,还可能导致攻击者绕过系统发起攻击,从而使蜜罐在这种情况下失效。 高交互式蜜罐 高交互式蜜罐是一部装有真正操作系统,并可完全被攻破的系统。与攻击者进行交互的是一部包含了完整服务的真实系统。用于网络安全的高交互式蜜罐提供了真实操作系统的服务和应用程序,使其可以获得关于攻击者更可靠的信息。但是部署和维护
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

l1677516854

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值