HFish蜜罐快速部署

最新推荐文章于 2024-03-05 12:40:03 发布
最新推荐文章于 2024-03-05 12:40:03 发布
阅读量1.6k 收藏 18
点赞数 4
分类专栏: Liunx Ubuntu 文章标签: 蜜罐
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41741971/article/details/114751589
版权

HFish

官网:https://hfish.io/

 

下载地址:https://github.com/hacklcx/HFish

 

 

一、HFish简单介绍

一个最便捷的蜜罐平台(支持三款系统)

HFish是一款基于Golang开发的跨平台蜜罐平台,为了企业安全做出了精心的造。

  • 多功能:不仅仅支持HTTP(S)蜜罐,还支持SSHSFTPRedisMysqlFTPTelnet暗网

  • 扩展性:提供API接口,使用者可以随意扩展蜜罐模块(WEBPCAPP

  • 便捷性:使用Golang开发,使用者可以在win+Mac+Liunx上快速部署一套蜜罐平台

支持蜜罐:

  • SSH蜜罐

  • Redis蜜罐

  • Mysql蜜罐

  • MemCache蜜罐

  • Telnet蜜罐

  • FTP蜜罐

  • WEB蜜罐

  • 暗网蜜罐

  • HTTP蜜罐

  • TFTP蜜罐

  • VNC蜜罐

  • ES蜜罐

  • 自定义蜜罐

官网显示的很明白:

 

二、Liunx快速部署

#下载Liunx安装包
wget https://github.com/hacklcx/HFish/releases/download/0.6.5/HFish-0.6.5-linux-amd64.tar.gz
#解压安装包
tar -zxvf HFish-0.6.5-linux-amd64.tar.gz
#添加权限
sudo chmod 777 -R db
#运行服务
sudo ./HFish run

运行shell显示效果:

 

在浏览器输入http://host:9001,默认用户名、密码:admin/=HFish@2020=

http://192.168.100.197:9001/login

 

输出账号密码进行登录:

 

测试爆破蜜罐靶机ssh端口:

nmap --script=ssh-brute 192.168.100.197

或者使用 

hydra -l root -P Password.txt -t 1 -vV -e ns 192.168.100.197 ssh

成功爆破出:账号:root,密码:root

hydra爆破效果:

试着登录ssh:发现是成功登录ssh的,但是发现不管输入什么命令,只会返回test

 

后台数据显示:

态势感知:http://host:9001/data

 

冒险岛_0_
关注
  • 4
    点赞
  • 18
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 7
    评论
专栏目录
网安工具系列:HFish蜜罐部署教程(windows版)-HW蓝队主动防御利器
01-10
网安工具系列:HFish蜜罐部署教程(windows版)-HW蓝队主动防御利器
HFish跨平台蜜罐平台-其他
06-12
便捷性:使用 Golang 开发,使用者可以在 Win + Mac + Linux 上快速部署一套蜜罐平台 快速部署: 下载当前系统二进制压缩包 cd 到程序根目录,修改 config.ini 配置文件 执行 ./HFish run 启动服务 浏览器输入 ...
HFish蜜罐部署教程(windows版)—HW蓝队主动防御利器
monster663的博客
06-06 4139
一年一度的HW马上又要来了,【不过听说今年推迟了一些】,各位师傅应该都按耐不住了,今天尝试一下比较出圈的HFish蜜罐系统的部署,浅浅的记录一下。
蜜罐系统HFish部署与功能实测
ybdesire的专栏
11-01 1821
本文从蜜罐的定义,到如何安装部署一个真实的蜜罐系统,再到蜜罐系统的细节功能进行讲解。
蜜罐HFish的使用介绍
最新发布
weixin_44143876的博客
03-05 1538
HFish是一款社区型免费蜜罐,侧重企业安全场景,从内网失陷检测、外网威胁感知、威胁情报生产三个场景出发,为用户提供可独立操作且实用的功能,通过安全、敏捷、可靠的中低交互蜜罐增加用户在失陷感知和威胁情报领域的能力。
Hfish开源蜜罐初探
mingyqf的博客
06-01 1090
安装步骤参考: https://www.haochen1204.com/2022/02/25/hfish-mi-guan-da-jian-cai-keng/作者是在docker下安装的 登陆地址:https://ip:4433/web/初始用户名:admin初始密码:HFish2021节点检测: hfish 2019 详细可参考:渗透测试-Hfish蜜罐的搭建与使用
HFish蜜罐部署和使用(VMware+Ubuntu 版)
m0_67411812的博客
08-10 1814
VMware+Ubuntu 配置使用HFish蜜罐系统
【Try to Hack】HFish蜜罐部署
开心星人的博客
07-28 647
的博客主页📆首发时间🌴2022年7月28日🌴HFish是一款社区型免费蜜罐,侧重企业安全场景,从内网失陷检测、外网威胁感知、威胁情报生产三个场景出发,为用户提供可独立操作且实用的功能,通过安全、敏捷、可靠的中低交互蜜罐增加用户在失陷感知和威胁情报领域的能力。使用Docker搭建Hfish蜜罐,项目官方地址https拉取镜像创建并启动容器21为FTP端口22为SSH端口23为Telnet端口3306为Mysql端口6379为Redis端口。...
网安工具系列:HFish蜜罐的介绍和简单测试(win7环境下)
01-10
网安工具系列:HFish蜜罐的介绍和简单测试(win7环境下)
HFish跨平台蜜罐平台 v0.6.5
01-12
为您提供HFish跨平台蜜罐平台下载,HFish 是一款基于 Golang 开发的跨平台蜜罐平台,为了企业安全做出了精心的打造。特点:多功能:不仅仅支持 HTTP(S) 蜜罐,还支持 SSH、SFTP、Redis、...Mac + Linux 上快速部署一套
启明星辰蜜罐-虚拟机安装部署
09-09
软件版蜜罐在虚拟机上的安装部署
蜜罐 | HFish介绍以及安装
君逍遥o
09-26 1277
HFish是一款社区型免费的中低交互蜜罐,侧重企业安全场景: 内网失陷检测 外网威胁感知 威胁情报产生 目前共有42种蜜罐应用,包含40种低交互服务,2种高交互服务。
HFish部署
m0_72212352的博客
01-04 424
firewall-cmd --add-port=4434/tcp --permanent #(用于节点与管理端通信)firewall-cmd --add-port=4433/tcp --permanent #(用于web界面启动)firewall-cmd --add-port=4434/tcp --permanent (用于节点与管理端通信)firewall-cmd --add-port=4433/tcp --permanent (用于web界面启动)第六步:登陆web界面。
简单的蜜罐以及开源蜜罐HFish的安装与配置
weixin_64655821的博客
10-02 8815
简单的蜜罐以及开源蜜罐HFish的安装与配置
HFish 蜜罐安装及使用
博客地址 www.sec0nd.top
07-17 9353
有机会接触了一下蜜罐的安装和使用情况HFish是一款社区型免费蜜罐,侧重企业安全场景,从内网失陷检测、外网威胁感知、威胁情报生产三个场景出发,为用户提供可独立操作且实用的功能,通过安全、敏捷、可靠的中低交互蜜罐增加用户在失陷感知和威胁情报领域的能力。HFish具有超过40种蜜罐环境、提供免费的云蜜网、可高度自定义的蜜饵能力、一键部署、跨平台多架构、国产操作系统和CPU支持、极低的性能要求、邮件/syslog/webhook/企业微信/钉钉/飞书告警等多项特性,帮助用户降低运维成本,提升运营效率。...
hfish蜜罐搭建及简单使用
热门推荐
sweetie 的博客
03-16 1万+
蜜罐搭建 为了方便搭建,此处使用Docker搭建Hfish蜜罐,项目官方地址:https://hub.docker.com/r/imdevops/hfish,镜像拉取如下: docker images docker search hfish docker pull imdevops/hfish 容器启动成功后可先访问下 centos8虚拟机 9000 端口看看 Web服务,发现是一个 WordPress 站点登录页面: 此时继续访问 9001 端口可访问查看 Hfish 蜜罐后台管理系统: 账
渗透测试-Hfish蜜罐的搭建与使用
道阻且长,行则将至。
10-31 8371
文章目录蜜罐简介Hfish蜜罐蜜罐搭建攻击蜜罐信息接口集群部署蜜罐小结 蜜罐简介 蜜罐 技术本质上是一种对攻击方进行 欺骗的技术,通过布置一些作为 诱饵的主机、网络服务 或者 信息,诱使攻击方对它们实施攻击,从而可以对攻击行为进行 捕获 和 分析,了解攻击方所使用的工具与方法,推测攻击意图和动机,能够让防御方清晰地了解他们所面对的安全威胁,并通过技术和管理手段来增强实际系统的安全防护能力。 蜜罐 好比是 情报收集系统。蜜罐好像是故意让人攻击的目标,引诱黑客前来攻击。所以攻击者入侵后,你就可以知道他是如何得逞
HFish蜜罐部署
inslight的博客
09-23 485
HFish蜜罐部署
honeywall 蜜罐
10-20
蜜罐(Honeywall)是指为了诱使黑客或恶意软件主动攻击而故意制造的一个虚拟环境或系统。蜜罐可以用来收集黑客攻击的数据,以便进一步分析和研究攻击手段,加强网络安全防御能力。 蜜罐一般是一个隐蔽而有吸引力的目标,看似易受攻击,但实际上是一个被专门设计用来捕获攻击者行为的监测系统。它可以模拟各种真实系统中存在的漏洞和弱点,吸引攻击者利用这些漏洞进行攻击。一旦攻击者进入蜜罐,系统会记录他们的行为和使用的工具,并自动通知安全人员。 蜜罐还可以帮助分析黑客的攻击技术和手段,了解攻击者的行为模式,从而及时进行更新和完善自身的安全措施。通过不断改进蜜罐系统的设计,可以增加黑客攻击的难度,提高网络安全的水平。 但同时,蜜罐也存在一定的风险。如果安全人员管理不当,攻击者可能会利用蜜罐获取有关真实系统的敏感信息,进一步发起有针对性的攻击。因此,保护蜜罐的安全,以及与其他系统隔离是非常重要的。 总的来说,蜜罐是一种有趣而实用的安全工具,它通过诱使攻击者主动攻击,为我们提供了了解黑客攻击手段,改进网络安全防御的机会。然而,蜜罐的建立和使用需要谨慎,以确保安全管理和保护。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 7
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

冒险岛_0_

您的打赏是我最大的动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值