HFish
一、HFish简单介绍
一个最便捷的蜜罐平台(支持三款系统)
HFish是一款基于Golang开发的跨平台蜜罐平台,为了企业安全做出了精心的造。
-
多功能:不仅仅支持
HTTP(S)
蜜罐,还支持SSH
、SFTP
、Redis
、Mysql
、FTP
、Telnet
、暗网
等 -
扩展性:提供
API
接口,使用者可以随意扩展蜜罐模块(WEB
、PC
、APP
) -
便捷性:使用Golang开发,使用者可以在
win
+Mac
+Liunx
上快速部署一套蜜罐平台
支持蜜罐:
-
SSH
蜜罐 -
Redis
蜜罐 -
Mysql
蜜罐 -
MemCache
蜜罐 -
Telnet
蜜罐 -
FTP
蜜罐 -
WEB
蜜罐 -
暗网
蜜罐 -
HTTP
蜜罐 -
TFTP
蜜罐 -
VNC
蜜罐 -
ES
蜜罐 -
自定义
蜜罐
官网显示的很明白:
二、Liunx快速部署
#下载Liunx安装包
wget https://github.com/hacklcx/HFish/releases/download/0.6.5/HFish-0.6.5-linux-amd64.tar.gz
#解压安装包
tar -zxvf HFish-0.6.5-linux-amd64.tar.gz
#添加权限
sudo chmod 777 -R db
#运行服务
sudo ./HFish run
运行shell显示效果:
在浏览器输入http://host:9001,默认用户名、密码:
admin/=HFish@2020=
输出账号密码进行登录:
测试爆破蜜罐靶机ssh端口:
nmap --script=ssh-brute 192.168.100.197
或者使用
hydra -l root -P Password.txt -t 1 -vV -e ns 192.168.100.197 ssh
成功爆破出:账号:root,密码:root
hydra爆破效果:
试着登录ssh:发现是成功登录ssh的,但是发现不管输入什么命令,只会返回test
后台数据显示:
态势感知:http://host:9001/data