开源蜜罐——HFish搭建

最新推荐文章于 2024-05-28 20:24:10 发布
最新推荐文章于 2024-05-28 20:24:10 发布
阅读量7.4k 收藏 32
点赞数 3
分类专栏: 环境搭建 蓝队 文章标签: tcp/ip linux 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/negnegil/article/details/120815897
版权

开源蜜罐HFish
HFish由控制端和节点端组成,控制端用来生成和管理节点端,并接收、分析和展示节点端回传的数据,节点端接受控制端的控制并负责构建蜜罐服务。

蜜罐可以部署再外网,将节点部署在互联网区,用来感知互联网来自自动化蠕虫、竞争对手和境外的 真实威胁,甚至发现针对客户的 0day攻击,通过和具有情报生产能力的 情报平台 对接,可以稳定准确的生产私有威胁情报。

部署在内网,是企业环境 最常见 的使用方法,用来捕捉内网已经失陷、勒索软件和恶意行为,重点在于 敏捷准确,具体可细分为 内部办公场景 和 内部IDC场景,
内部办公场景:蜜罐被部署在企业内部办公网区,用于 感知内网失陷主机、勒索软件扫描或恶意员工内网刺探行为 ,常见模板可设置为监听tcp/135、139、445和3389等服务。
内部服务器场景:蜜罐被部署在企业内部服务器区,用于 感知内网失陷和横向移动,常见模板可以设置文模拟Web、MySQL、Redis、Elasticsearch、SSH、Telnet等服务。

蜜罐下载地址:

https://hfish.io/#/

我这里使用本地虚拟机Centos7进行搭建

开启防火墙4433、4434和7879端口,确认返回success(如之后蜜罐服务需要占用其他端口,可使用相同命令打开。)

firewall-cmd --add-port=4433/tcp --permanent (用于web界面启动) 
firewall-cmd --add-port=4434/tcp --permanent (用于节点与server端通信) 
firewall-cmd --reload

在这里插入图片描述

使用root用户,运行下面的脚本

bash <(curl -sS -L https://hfish.io/install.sh)

在这里插入图片描述

配置开机自启动(通用于节点端自启动)

cd /opt/hfish          #移动到安装目录
sh <(curl -sSL https://hfish.io/autorun.sh)

搭建完成
访问如下网址进入控制端

https://server_ip:4433/web/

在这里插入图片描述

默认密码:admin / HFish2021
登录后更改密码 HFISH2021!
进入控制端
在这里插入图片描述

在服务管理中可以看到蜜罐开放的虚假服务

在这里插入图片描述

我们使用 nmap 对 ip 进行扫描
在扫描感知可以看到扫描ip、扫描类型、扫描端口等
在这里插入图片描述

攻击来源
在这里插入图片描述

在这里插入图片描述

本地搭建的HFish蜜罐,在客户端虽然内置的服务都在线,但浏览器无法访问端口对应的服务
在这里插入图片描述

但学习的目的已经达到了,这就告一段落了,后续加群问以下问题怎么解决,再过来写一点

Thgilil
关注
  • 3
    点赞
  • 32
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
开源蜜罐Hfish的简单部署
ntgengyf的博客
08-23 280
ll修改自身的sshd端口,并只允许管理机访问EOF。
服务器安装超级蜜罐,HFish
Afghanis的博客
05-24 1014
蜜罐,真是个神奇的东西。
探秘网络安全新防线:OpenCanary 开源蜜罐项目
gitblog_00029的博客
05-12 330
探秘网络安全新防线:OpenCanary 开源蜜罐项目 项目地址:https://gitcode.com/thinkst/opencanary OpenCanary,由Thinkst Canary开发的网络蜜罐系统,是守护非公开网络的得力助手。它以Python为基础,资源占用极低,可轻松在Raspberry Pi等设备上部署,也可在VM中运行,以最小成本提供强大的安全防护。 项目介绍 OpenCa...
开源HFish蜜罐搭建(巨简单)
zzf011900的博客
03-13 449
密码:HFish2021。确定完成之后点击前往首页。下面就是HFish的首页。
常见开源蜜罐系统
最新发布
skywalk8163的专栏
05-28 964
蜜罐系统(Honeypot)在信息安全领域中是一种被广泛使用的技术,旨在吸引和诱导黑客入侵,从而获取和分析攻击者的行为和手段
探索开源蜜罐:OpenSource-HoneyPot
gitblog_00015的博客
04-22 412
探索开源蜜罐:OpenSource-HoneyPot 项目地址:https://gitcode.com/XiaoXiaoGuaiXiaShi/OpenSource-HoneyPot 项目简介 OpenSource-HoneyPot 是一个由 XiaoXiaoGuaiXiaShi 开发的开源蜜罐系统,旨在帮助网络安全研究人员和爱好者检测、记录并分析网络攻击行为。蜜罐技术是一种主动防御手段,通过设置虚...
蜜罐搭建{HFish}
weixin_63265626的博客
04-15 608
一、什么是蜜罐技术蜜罐技术本质上是一种对攻击方进行欺骗的技术,通过布置一些作为诱饵的主机、网络服务或者信息,诱使攻击方对它们实施攻击,从而可以对攻击行为进行捕获和分析,了解攻击方所使用的工具与方法,推测攻击意图和动机,能够让防御方清晰地了解他们所面对的安全威胁,并通过技术和管理手段来增强实际系统的安全防护能力。二、搭建
蜜罐 | HFish介绍以及安装
君逍遥o
09-26 1603
HFish是一款社区型免费的中低交互蜜罐,侧重企业安全场景: 内网失陷检测 外网威胁感知 威胁情报产生 目前共有42种蜜罐应用,包含40种低交互服务,2种高交互服务。
渗透测试-Hfish蜜罐搭建与使用
道阻且长,行则将至。
10-31 9013
文章目录蜜罐简介Hfish蜜罐蜜罐搭建攻击蜜罐信息接口集群部署蜜罐小结 蜜罐简介 蜜罐 技术本质上是一种对攻击方进行 欺骗的技术,通过布置一些作为 诱饵的主机、网络服务 或者 信息,诱使攻击方对它们实施攻击,从而可以对攻击行为进行 捕获 和 分析,了解攻击方所使用的工具与方法,推测攻击意图和动机,能够让防御方清晰地了解他们所面对的安全威胁,并通过技术和管理手段来增强实际系统的安全防护能力。 蜜罐 好比是 情报收集系统。蜜罐好像是故意让人攻击的目标,引诱黑客前来攻击。所以攻击者入侵后,你就可以知道他是如何得逞
开源蜜罐hfish-3.3.1 linux版本下载
04-09
默认账号:admin ,密码:HFish2021
网安工具系列:蜜罐系统HFish的部署与功能实测(Ubuntu环境下)
01-10
HFish,全称为“HoneyPot Framework in Fish”,是一款开源、跨平台的蜜罐系统,它具备高级的欺骗能力和数据分析能力。本篇文章将详细介绍如何在Ubuntu环境下部署HFish,并探讨其主要功能。 首先,让我们了解HFish...
真棒蜜罐:真棒蜜罐资源列表
01-31
很棒的蜜罐 精选的超棒蜜罐清单,以及相关组件等等,分为Web,服务和其他类别,重点是免费和开源项目。 每个类别中没有预先确定的项目顺序,该顺序是用于贡献的。 如果您想做出贡献,请阅读。 在发现更多真棒列表。 内容 相关清单 在网络流量分析中很有用。 -这里有些重叠以进行工件分析。 蜜罐 数据库蜜罐 - Elasticsearch蜜罐用Python写的(最初从Novetta)。 编写的Elasticsearch honeypot,以捕获利用CVE-2014-3120的所有尝试。 -简单的Elasticsearch蜜罐。 -MongoDB蜜罐代理。 建立在NoSQL样式的数据库上的Honeypot框架。 用C语言编写的低交互MySQL蜜罐。 -MySQL honeypot,仍处于早期阶段。 低互动性Postgres Honeypot。 中等交互性postgresql蜜罐。 网络蜜罐 -Symfony2表单的蜜罐类型。 -Web应用程序蜜罐。 旨在针对使用搜索引擎作为针对您资源的黑客工具的攻击者进行侦察。 用于Laravel应用程序的简单的垃圾邮件防护
基于微步HFish的rainloop开源邮箱系统蜜罐
10-20
基于微步HFish的rainloop蜜罐 适用于: 1.避免因红队匹配hash导致内置蜜罐暴露而使用自定义蜜罐 2.使用自定义蜜罐,增加防守可靠性 3.多元多选择的企业级中低交互蜜罐 4.适用于防守方/攻防演练/日常防守 蜜罐定制可...
基于微步HFish的mailu蜜罐
10-20
基于微步HFish的mailu邮箱系统蜜罐 适用于: 1.避免因红队匹配hash导致内置蜜罐暴露而使用自定义蜜罐 2.使用自定义蜜罐,增加防守可靠性 3.多元多选择的企业级中低交互蜜罐 4.适用于防守方/攻防演练/日常防守 蜜罐...
基于微步HFish的zimbra蜜罐
10-20
基于微步HFish的zimbra蜜罐 适用于: 1.避免因红队匹配hash导致内置蜜罐暴露而使用自定义蜜罐 2.使用自定义蜜罐,增加防守可靠性 3.多元多选择的企业级中低交互蜜罐 4.适用于防守方/攻防演练/日常防守 蜜罐定制可私...
Hfish蜜罐搭建及简单测试
Mr_atopos的博客
06-15 655
Hfish蜜罐搭建及简单测试
护网蓝队-蜜罐搭建及使用
mashiro_hibiki的博客
04-12 1067
蜜罐技术本质上是一种对攻击方进行欺骗的技术,通过布置一些作为诱饵的主机、网络服务或者信息,诱使攻击方对它们实施攻击,从而可以对攻击行为进行捕获和分析,了解攻击方所使用的工具与方法,推测攻击意图和动机,能够让防御方清晰地了解他们所面对的安全威胁,并通过技术和管理手段来增强实际系统的安全防护能力。
物联网蜜罐地理分布情况
m0_73803866的博客
10-26 704
蜜罐本质上对攻击者的一种欺骗技术,通过部署一些脆弱的主机、服务或者刻意暴露信息,诱导攻 击者对其攻击。通过捕获和分析攻击行为,就可以了解攻击者所使用的工具或方法,推测攻击意图和动 机,这样防御方更清楚地了解所面对的安全威胁,并及时做出应对策略,极大程度上减少被攻击的风险 和损失。
开源蜜罐HFish搭建-Docker环境
junjun_1902的博客
11-10 1218
HFish采用B/S架构,系统由管理端和节点端组成,管理端用来生成和管理节点端,并接收、分析和展示节点端回传的数据,节点端接受管理端的控制并负责构建蜜罐服务。在最小化测试的情况,您可以直接通过安装管理端,通过管理端内的内置节点,直接进行蜜罐服务测试。步骤2:运行版本HFish(框内全部复制,粘贴,执行即可)步骤3:配置后续自动升级(框内全部复制,粘贴,执行即可)步骤1:确认已安装并启动Docker。初始密码:HFish2021。步骤4:登陆HFish。初始用户名:admin。步骤5:选择数据库配置。
kali搭建蜜罐虚拟web服务
05-27
Kali Linux 是一款专门用于渗透测试和安全审计的操作系统,它集成了许多常用的安全工具和软件。如果你想在 Kali Linux搭建蜜罐虚拟 WEB 服务,可以按照以下步骤进行: 1. 安装虚拟化软件,如 VirtualBox 或 VMware。 2. 创建一个虚拟机,并安装 Linux 操作系统,如 Ubuntu 或 Debian。 3. 在虚拟机中安装 WEB 服务器软件,如 Apache 或 Nginx。可以使用如下命令安装: ``` sudo apt-get update sudo apt-get install apache2 ``` 4. 部署一些常见的漏洞或弱点,如 SQL 注入、文件包含、文件上传等。可以在网上搜索一些漏洞测试平台的代码,并将其部署到 WEB 服务器中。 5. 安装并配置蜜罐软件,如 Honeyd、Kippo、Dionaea 等。可以使用如下命令安装 Honeyd: ``` sudo apt-get install honeyd ``` 安装后,需要配置 Honeyd 的配置文件,以模拟其他服务或设备,如下所示: ``` create default listen 192.168.1.100 http { banner "Apache/2.2.22 (Ubuntu) Server at 192.168.1.100 Port 80\n"; } ``` 上述配置将 Honeyd 模拟成一台运行 Apache 的服务器,并将其监听在 192.168.1.100 的 80 端口上。 6. 启动蜜罐软件,并等待攻击者的攻击。攻击者攻击蜜罐时,蜜罐会记录下攻击者的攻击行为,可供安全人员进行分析和研究。 需要注意的是,在搭建蜜罐虚拟 WEB 服务时,需要注意安全问题,如设置防火墙、加强访问控制等,以防止蜜罐被攻击者用于攻击其他网络设备。同时,需要定期检查和更新蜜罐软件和操作系统,以保证蜜罐的可靠性和安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值