利用hfish反控境外攻击源主机

已于 2022-04-12 20:06:44 修改
阅读量2.2k 收藏 1
点赞数
文章标签: 安全 网络 网络安全 linux 系统安全
于 2022-04-12 20:06:21 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36653901/article/details/124132788
版权

导师给了7个网络安全课题选题,本想和他聊了下思路,他一挥手让我先做出点东西再来聊就把我打发走了……

正好前段时间阿里云到校做推广,用优惠卷薅了一台云服务器,装了hfish先看下情况

没想到才装上没两天数据库就爆了,跑到客服群里问,换mysql+关扫描感知,一通操作性能好多了

稳定下来又观察了一个月,发现针对SSH的爆破攻击最多,发现有两个可以深入的点:

1)使用ssh云端高交互蜜罐可以抓到攻击者的操作,比如上传后门木马文件,下载之后还能放到沙箱看看具体的等级、威胁情况、C2地址等,是一种稳定的情报生产方式,用perl可以加到院里防火墙做提前拦截/阻断;

2)ssh低交互蜜罐会存储大量攻击爆破hfish的密码表,即可形成爆破字典,借此可反扫描攻击来源IP从而反控攻击来源主机!具体原因是,经过分析,蜜罐抓到的很多都是被自动化蠕虫感染的僵尸主机,这些主机之所以被感染是因为存在弱密码,正常主机被蠕虫感染后就会进行相同的恶意行为,所以同理可证,我们用同样的攻击工具和密码本反破解僵尸主机,有大概率能控制它们。

第一个点子让大飞哥帮我写了个脚本,他们公

最低0.47元/天 解锁文章
qq_36653901
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
蜜罐搭建 HFish--企业安全测试主动攻击型蜜罐钓鱼框架系统
SuPejkj的博客
01-08 2303
0x00 下载地址 在此提供了Linux和Windows两个版本压缩包 码云:https://gitee.com/lauix/HFish 下载地址:https : //github.com/hacklcx/HFish/releases 链接:https://pan.baidu.com/s/1PrMHDCrSSpyTpmw1moVBKg 提取码:udl1 0x01 介绍 HFish是一款基于 Gol...
安全产品】基于HFish的MySQL蜜罐溯实验记录
最新发布
uuzeray的博客
05-22 444
可以看到成功连上蜜罐的3306服务,但进行查询后会直接lost connection,属于低交互。攻击者的mysql客户端版本为5.7(要求低于8.0)当然修改配置文件后也可以读/etc/passwd。用HFish在3306端口部署MySQL蜜罐。此时HFish已经成功读到攻击者本地文件。MySQL蜜罐对攻击者机器任意文件读取。
Mac下Hfish蜜罐搭建及使用体验
qq_53058639的博客
08-13 512
HFish是一款基于 Golang 开发的跨平台多功能主动诱导型开蜜罐框架系统,为了企业安全防护做出了精心的打造,全程记录黑客攻击手段,实现防护自主化。1、多功能 不仅仅支持 HTTP(S) 蜜罐,还支持 SSH、SFTP、Redis、Mysql、FTP、Telnet、暗网等;2、扩展性 提供 API 接口,使用者可以随意扩展蜜罐模块 ( WEB、PC、APP );3、便捷性使用 Golang SQLite 开发,使用者可以在 Windows、Linux上快速部署一套蜜罐平台。
Hfish蜜罐初探
mingyqf的博客
06-01 1144
安装步骤参考: https://www.haochen1204.com/2022/02/25/hfish-mi-guan-da-jian-cai-keng/作者是在docker下安装的 登陆地址:https://ip:4433/web/初始用户名:admin初始密码:HFish2021节点检测: hfish 2019 详细可参考:渗透测试-Hfish蜜罐的搭建与使用
对HFish蜜罐捕捉到的样本分析
qq_17754023的博客
11-05 759
近期在蜜罐中发现了多个病毒后门样本,经查看后样本内容一致,为同一样本,该脚本使用ssh登录部署后门脚本与C2进行通信,并利用当前访问权限进行了横向传播。本文将简单分析该样本产生的病毒行为及可能造成的危害,并提出有针对性的预防措施。
数据回归-境外上市公司利用CDR回归A股若干问题与对策研究以小米为例.pdf
06-25
数据回归-境外上市公司利用CDR回归A股若干问题与对策研究以小米为例.pdf
thinkphp6境外商城
05-19
《基于ThinkPHP6的境外商城码解析与应用》 ThinkPHP6,作为国内流行的开PHP框架,以其高效、简洁的特性受到了广大开发者们的青睐。本篇将详细解析一款基于ThinkPHP6构建的境外商城码,探讨其设计思想、核心...
境外投资公司章程.doc
06-02
公司的投资总额与注册资本的差额部分,将主要由公司从境外融资取得。公司也将根据需要和可能,在取得有关部门批准的情况下开展境内融资。 第十一条 公司投资者认缴的注册资本包括以下内容 1、外汇现金; 2、生产...
合格的境外机构投资者对控制股东隧道行为的影响:中国上市公司的证据
06-05
根据上海证券交易所和深圳证券交易所上市公司2012年至2015年的数据,我们研究了合格的境外机构投资者(QFII)对上市公司大股东的影响。 结果表明,QFII可以有效地控制上市公司大股东的窜红行为,不同持股公司的抑制...
Excel模板境外外汇借款情况表.zip
06-15
标题中的“Excel模板境外外汇借款情况表”表明这是一个专门用于记录和管理境外外汇借款的Excel模板,它可能包含了各种与外汇借款相关的数据列和计算公式,以帮助企业或个人有效地跟踪和分析外汇借款的情况。...
蜜罐 | HFish介绍以及安装
君逍遥o
09-26 1617
HFish是一款社区型免费的中低交互蜜罐,侧重企业安全场景: 内网失陷检测 外网威胁感知 威胁情报产生 目前共有42种蜜罐应用,包含40种低交互服务,2种高交互服务。
Linux系统搭建部署HFish蜜罐
QuJJan的博客
01-23 1779
HFish是一款社区型免费蜜罐,侧重企业安全场景,从内网失陷检测、外网威胁感知、威胁情报生产三个场景出发,为用户提供可独立操作且实用的功能,通过安全、敏捷、可靠的中低交互蜜罐增加用户在失陷感知和威胁情报领域的能力。:蜜罐响应了攻击探测,诱骗攻击者认为存在漏洞,进而发送了更多指令,包括从远端地址下载木马程序,而这一切不仅被完整记录下来,还可以转化为威胁情报供给传统检测设备,用于在未来的某个时刻,准确检测主机失陷。例如,在其它检测型产品中,将正常请求误判为攻击行为的误报很常见,而对于蜜罐来说,几乎。
HFish蜜罐的介绍和简单测试(二)
imtech的博客
03-22 3402
HFish基本结构HFish由管理端(server)和节点端(client)组成,管理端用来生成和管理节点端,并接收、分析和展示节点端回传的数据,节点端接受管理端的控制并负责构建蜜罐服务。HFish各模块关系图融合在企业网络中。
HFish蜜罐数据库钓鱼
Afghanis的博客
11-28 912
服务器安装超级蜜罐,HFish。_TXTSDYWT的博客-CSDN博客_服务器蜜罐。打开HFish蜜罐后台。(安装蜜罐,请参考下面文章。初始密码:HFish2021。然后进入管理台,先修改密码。登录,我这个密码是改过的。蜜罐,真是个神奇的东西。初始用户名:admin。
Linux下快速搭建HFish蜜罐
weixin_50495345的博客
04-05 616
Linux快速部署
HFish介绍以及部署
DevonL的博客
08-30 558
蜜罐技术本质上是一种对攻击方进行欺骗的技术,通过布置一些作为诱饵的主机网络服务或者信息,诱使攻击方对它们实施攻击,从而可以对攻击行为进行捕获和分析,了解攻击方所使用的工具与方法,推测攻击意图和动机,能够让防御方清晰地了解他们所面对的安全威胁,并通过技术和管理手段来增强实际系统的安全防护能力。
HFish蜜罐的搭建
mmdlm的博客
07-15 4135
HFish是一款社区型免费蜜罐,侧重企业安全场景,从内网失陷检测、外网威胁感知、威胁情报生产三个场景出发,为用户提供可独立操作且实用的功能,通过安全、敏捷、可靠的中低交互蜜罐增加用户在失陷感知和威胁情报领域的能力。HFish具有超过40种蜜罐环境、提供免费的云蜜网、可高度自定义的蜜饵能力、一键部署、跨平台多架构、国产操作系统和CPU支持、极低的性能要求、邮件/syslog/webhook/企业微信/钉钉/飞书告警等多项特性,帮助用户降低运维成本,提升运营效率。HFish蜜罐官网链接。......
hfish蜜罐搭建与使用
weixin_72543266的博客
03-08 1280
本次是对自己在学习蓝队过程中的一次对安全设备hfish蜜罐的搭建和使用考核记录,距离之前已 经过去很久了,对之前在考核过程中的操作进行回顾和总结. 通过此次对于蜜罐的实验搭建与任务操作,使得自己对于蜜罐的操作和使用流程有了进一步了解,熟悉对于此蜜罐的操作,并为自己在安全设备方面填补了一定的空缺,也算提供了一个可以攻击的靶场,方便我可以对很多漏洞进行复现,做到攻防兼备,当然这些都是我两个月前的总结了.。
境外投资ODI备案流程 境外公司办理并购
06-09
境外投资ODI备案流程通常包括以下几个步骤: 1. 提交备案申请:境外公司需要在中国国务院的外商投资备案网站上提交备案申请,并填写相关信息,如投资金额、投资方式、投资领域等。 2. 审核备案申请:备案机构会对...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值