HFish蜜罐的搭建

已于 2022-07-15 16:30:06 修改
阅读量3.9k 收藏 35
点赞数 31
分类专栏: 安全测试搭建 文章标签: 系统安全 web安全 网络安全 centos windows
于 2022-07-15 16:27:59 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mmdlm/article/details/125804613
版权

HFish蜜罐搭建

HFish是一款社区型免费蜜罐,侧重企业安全场景,从内网失陷检测、外网威胁感知、威胁情报生产三个场景出发,为用户提供可独立操作且实用的功能,通过安全、敏捷、可靠的中低交互蜜罐增加用户在失陷感知和威胁情报领域的能力。

HFish具有超过40种蜜罐环境、提供免费的云蜜网、可高度自定义的蜜饵能力、一键部署、跨平台多架构、国产操作系统和CPU支持、极低的性能要求、邮件/syslog/webhook/企业微信/钉钉/飞书告警等多项特性,帮助用户降低运维成本,提升运营效率。

HFish蜜罐官网链接: https://hfish.io/#/

Windows下部署

安装HFish蜜罐

第一步:下载Windows版本安装包,解压缩
链接: HFish-Windows-amd64

第二步:防火墙上进出站双向打开TCP/4433、4434端口放行(如需使用其他服务,也需要打开端口)
在控制面板中找到防火墙,点击高级设置,新建出战规则,添加放行端口。
新建入站规则
选择端口
请添加图片描述
请添加图片描述
然后点击下一步,最后命名规则名称。

第三步:进入HFish-Windows-amd64文件夹内,运行文件目录下的install.bat (脚本会在当前目录进行安装HFish)

第四步:登陆web界面
登陆链接:https://[ip]:4433/web/
账号:admin
密码:HFish2021

端口冲突

cmd命令提示行执行端口查看命令

netstat- ano

解决方法:
找到端口对应的PID,在任务管理器中找到对应的PID结束任务

卸载HFish蜜罐管理端

1、删除计划任务进程HFish管理端
在这里插入图片描述
2、结束hfish进程

在任务管理器,结束hfish和hfish-server的进程

3、删除安装的文件夹

删除HFish蜜罐节点

1、关闭计划任务 HFishClient

2、结束client进
在任务管理器,结束hfish和client的进程

3、删除client文件夹
文件夹路径为按照自己的安装路径,client端没有全局配置,删除安装文件夹即可

Linux下部署

特别注意:Centos 是官方的原生开发和主力测试系统,最优推荐各位使用Centos系统进行安装

Linux有网状态下

部署的环境为Linux,且可以访问互联网。可以利用官方的一键部署脚本进行安装和配置,在使用一键脚本前,请先配置防火墙

防火墙开启4433、4434,确认返回success(如之后蜜罐服务需要占用其他端口,可使用相同命令打开。)

firewall-cmd --add-port=4433/tcp --permanent   #(用于web界面启动)
firewall-cmd --add-port=4434/tcp --permanent   #(用于节点与管理端通信)
firewall-cmd --reload

使用root用户,运行下面的脚本。

bash <(curl -sS -L https://hfish.net/webinstall.sh)

安装完成(ip为安装蜜罐的虚拟机ip地址)

登陆链接:https://[ip]:4433/web/
账号:admin
密码:HFish2021

Linux离线状态下

第一步:下载Linux版本安装包
链接: HFish-Linux-amd64

第二步: 在当前目录创建一个路径解压安装包

mkdir hfish

第三步:将安装文件包解压到hfish目录下

tar zxvf hfish-<% version %>-linux-amd64.tgz -C hfish

第四步:请防火墙开启4433、4434和7879,确认返回success(如果有其他服务需要打开端口,使用相同命令打开。

firewall-cmd --add-port=4433/tcp --permanent   (用于web界面启动)
firewall-cmd --add-port=4434/tcp --permanent   (用于节点与管理端通信)
firewall-cmd --reload

第五步:进入安装目录直接运行install.sh

cd hfish
sudo ./install.sh

第六步:登陆web界面
登陆链接:https://[ip]:4433/web/
账号:admin
密码:HFish2021

卸载Linux管理端

1、删除计划任务进程

注意:不同的linux版本结束方式不同,需要自己确认

2、结束管理端进程

# 结束hfish和hfish-server的进程
root@HFish~# ps ax | grep ./hfish | grep -v grep
8435 ?        Sl    97:59 ./hfish
8436 ?        Sl    97:59 ./hfish-server


root@HFish:~# kill -9 8435
root@HFish:~# kill -9 8436

3、删除文件夹

# 使用install.sh安装的HFish会被部署到/opt/hfish目标,将整个删除即可
root@HFish~# rm -rf /opt/hfish

4、清理所有配置(如果后续还要安装,建议不要删除,否则下次使用需要完全重新配置)

# 使用install.sh安装的HFish会在/usr/share/hfish下建立全局变量
root@HFish~# rm -rf /usr/share/hfish

5、删除MySQL数据库配置(SQLite可忽略)

# 删除HFish数据库
root@HFish:~# mysql -h127.0.0.1 -uroot -p
Enter password:*******(默认密码详见config.ini配置文件)
mysql> DROP DATABASE hfish;

# 停止MySQL服务
root@HFish:~# systemctl stop mysqld
root@HFish:~# systemctl disable mysqld

6、可还原SSH和Firewall配置

# 清除SSH config内对于访问来源的限制
root@HFish~# vi /etc/ssh/sshd_config
注释掉以 AllowUsers root@ 开头的行

# 重启SSH服务
root@HFish~# systemctl restart sshd

# 清除Firewall服务的规则(请根据实际情况删除!)
root@HFish~# firewall-cmd --permanent --list-all | grep ports | head -n 1 | \
cut -d: -f2 | tr ' ' '\n' | xargs -I {} firewall-cmd --permanent --remove-port={}

# 重启Firewall服务
root@HFish~# systemctl restart firewalld

卸载Linux节点

卸载节点

1、删除计划任务进程

# 打开计划任务,删除带有hfish字样的行
root@HFish~# crontab -e

2、结束client进程

# 结束client的进程
root@HFish~# ps ax | grep ./client | grep -v grep
8435 ?        Sl    97:59 ./client


root@HFish:~# kill -9 8435

3、删除client文件夹

文件夹路径为按照自己的安装路径,client端没有全局配置,删除安装文件夹即可

Komax_521
关注
  • 31
    点赞
  • 35
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
网安工具系列:HFish蜜罐部署教程(windows版)-HW蓝队主动防御利器
01-10
网安工具系列:HFish蜜罐部署教程(windows版)-HW蓝队主动防御利器
docker安装部署HFish
qq_54140805的博客
01-04 612
完成watchover配置后,后续如果还需手动升级,只需要执行 docker start watchtower 和 docker stop watchtower 即可,不需要反复配置watchover。注意:当前Docker版本使用host模式启动,如果您不希望Docker的管理端开放除TCP/4433和TCP/4434以外的端口,可暂停管理端内置默认节点。等待升级成功,登录Web管理界面,确认升级完成。
hfish蜜罐搭建及简单使用
热门推荐
sweetie 的博客
03-16 1万+
蜜罐搭建 为了方便搭建,此处使用Docker搭建Hfish蜜罐,项目官方地址:https://hub.docker.com/r/imdevops/hfish,镜像拉取如下: docker images docker search hfish docker pull imdevops/hfish 容器启动成功后可先访问下 centos8虚拟机 9000 端口看看 Web服务,发现是一个 WordPress 站点登录页面: 此时继续访问 9001 端口可访问查看 Hfish 蜜罐后台管理系统: 账
蜜罐搭建{HFish}
weixin_63265626的博客
04-15 355
一、什么是蜜罐技术蜜罐技术本质上是一种对攻击方进行欺骗的技术,通过布置一些作为诱饵的主机、网络服务或者信息,诱使攻击方对它们实施攻击,从而可以对攻击行为进行捕获和分析,了解攻击方所使用的工具与方法,推测攻击意图和动机,能够让防御方清晰地了解他们所面对的安全威胁,并通过技术和管理手段来增强实际系统的安全防护能力。二、搭建
HFish蜜罐搭建及简单使用
weixin_45432833的博客
12-22 301
hfish蜜罐企业级运维工具
hfish蜜罐搭建与使用
weixin_72543266的博客
03-08 1057
本次是对自己在学习蓝队过程中的一次对安全设备hfish蜜罐搭建和使用考核记录,距离之前已 经过去很久了,对之前在考核过程中的操作进行回顾和总结. 通过此次对于蜜罐的实验搭建与任务操作,使得自己对于蜜罐的操作和使用流程有了进一步了解,熟悉对于此蜜罐的操作,并为自己在安全设备方面填补了一定的空缺,也算提供了一个可以攻击的靶场,方便我可以对很多漏洞进行复现,做到攻防兼备,当然这些都是我两个月前的总结了.。
开源HFish蜜罐搭建(巨简单)
zzf011900的博客
03-13 346
密码:HFish2021。确定完成之后点击前往首页。下面就是HFish的首页。
网安工具系列:HFish蜜罐的介绍和简单测试(win7环境下)
01-10
网安工具系列:HFish蜜罐的介绍和简单测试(win7环境下)
HFish跨平台蜜罐平台-其他
06-12
HFish 是一款基于 Golang 开发的跨平台蜜罐平台,为了企业安全做出了精心的打造。 特点: 多功能:不仅仅支持 HTTP(S) 蜜罐,还支持 SSH、SFTP、Redis、Mysql、FTP、Telnet、暗网 等 扩展性:提供 API 接口,使用者...
HFish跨平台蜜罐平台 v0.6.5
01-12
为您提供HFish跨平台蜜罐平台下载,HFish 是一款基于 Golang 开发的跨平台蜜罐平台,为了企业安全做出了精心的打造。特点:多功能:不仅仅支持 HTTP(S) 蜜罐,还支持 SSH、SFTP、Redis、Mysql、FTP、Telnet、暗网 等...
开源蜜罐hfish-3.3.1 linux版本下载
04-09
默认账号:admin ,密码:HFish2021
软件各阶段资料(需求设计,系统架构,开发文档,测试文档,运维阶段的部署维护文档,概要设计,详细设计)
xx_123321456的博客
05-14 440
6. 基于服务总线架构实现跨科室信息协同共享。1. 采用面向服务的体系架构(SOA)3. 采用C/S与B/S模式结合的架构。4. 使用信息资源规划(IRP)方法。5. 应用工作流技术实现流程再造。本文末个人名片直接获取全套资料。1. 面向服务的框架(SOA)4. WebService技术。7. 满足系统兼容性及扩展性。2. 多源异构数据整合技术。3. 面向对象分析和设计。2. 基于模型驱动开发。1. 数据采集数据对接。1. 系统错误处理机制。(六) 系统总体设计。1. 系统安全的目标。
web安全之登录框渗透骚姿势,新思路
qq_47289634的博客
05-10 579
越权漏洞的挖掘大部分是通过对比两个用户的请求包以及响应包,来观察不同之处,有的时候替换一下响应包就直接越权,其中特别要关注的是uid,这里在挖掘逻辑漏洞和越权漏洞时建议使用burp中的compare模块进行两个数据包的比对,非常直观。width=500&height=100导致可以随意更改大小,配合脚本批量请求,很容易就会把带宽占满,造成dos攻击。不管漏洞挖掘还是挖SRC,登录框都是重点关注对象,什么漏洞都有可能出现,登录框也是框,见框就插就对了,说不定会有奇效。看到登录框,输入信息后,抓包。
HCIP-Datacom-ARST自选题库_02_网络安全【道题】
2301_80961833的博客
05-20 477
为了防止黑客通过MAC地址攻击用户设备或网络,可将非信任用户的MAC地址配置为黑洞MAC地址,过滤掉非法MAC地址。中间人攻击或IP/MAC Spoofing攻击都会导致信息泄露等危害,且在内网中比较常见,为了防止中间人攻击或IP/MACSpoofing攻击,可以采取以下哪些配置手段?多远题461/805、为了防止仿冒DHCP服务器接入网络,可以在交换机上开启DHCP Snooping功能,配置步骤包括以下哪些选项?开启DHCP Snooping检查DHCP REQUEST报文中CHADDR字段的功能。
Upstream最新发布2024年汽车网络安全报告-百度网盘下载
qq_18209847的博客
05-20 135
Levy总结道:“在负责保护车队、电动汽车充电站和基础设施的网络安全利益相关者中,对汽车网络安全的重要性日益增加。特别是在GenAI日益普及的情况下,其降低了黑帽子行为者的进入门槛,使他们能够比以往更快、更有效地进行大规模攻击。这份报告的第六版着重介绍了汽车网络安全的拐点:从实验性的黑客攻击发展到规模庞大的攻击,并产生了怎样的影响。另外今年的报告还提供了关于网络攻击的财务影响的独到见解,它提供了一个可操作的框架,用于在现实场景中衡量网络攻击的货币影响。
linux系统学习教程 Day03】网络安全Linux系统学习教程,用户和用户组管理,创建用户,删除用户,创建组,删除组....
m0_67844671的博客
05-17 680
linux系统学习教程 Day03】网络安全Linux系统学习教程,用户和用户组管理,创建用户,删除用户,创建组,删除组....
网络安全等级保护2.0(等保)是什么
weixin_45840241的博客
05-20 766
通俗来讲就是:公司或者单位因为要用互联网,但是网上有坏人,我们不仅要防御外部坏人,还要看看咱的管家、工人(管理人员)保安,有没有不锁门、有没有关灯、有没有乱抽烟乱扔烟头,隔一段时间就对这些进行检查、评比,发现问题抓紧处理改进,确保咱家人和财产的安全,防患于未然。虽说跟人的体检差不多,但是对于企业也是一笔不少支出,那为啥必须要做。测评机构对信息系统等级测评,形成测评报告,全云在线提供等保测评服务,提供阿里云平台的合规资质证明,辅导用户测评整改,整改后,测评机构对系统等级符合性状况进行测评,出具测评报告。
网络安全快速入门(十五) linux用户管理
最新发布
ch225的博客
05-20 474
前面我们已经大概了解了Linux的网络链接,今天我们来看看Linux用户管理的一些基础操作,话不多说,我们来开始吧!!
网络安全】【Frida实战案例】某图xx付费功能逆向分析(一)
IT痴者
05-13 336
本次主要是日志分析,查看日志对应执行流程。查看关键信息。
hfish蜜罐设置开机自启
05-04
要将hfish蜜罐设置为开机自启,可以按照以下步骤操作: 1. 打开终端,使用root权限登录系统。 2. 在终端中输入以下命令,创建一个名为hfish.service的文件: ``` vi /etc/systemd/system/hfish.service ``` 3...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值