HFish蜜罐部署

已于 2023-04-14 11:15:36 修改
阅读量749 收藏 7
点赞数 1
分类专栏: Linux 网络安全 文章标签: 服务器 运维 网络 网络安全
于 2023-04-14 10:40:54 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44484541/article/details/130147543
版权

什么是蜜罐

简单来说蜜罐其实就是一个诱饵,一个或多个看上去非常脆弱的服务器/应用,在黑客对目标进行攻击时蜜罐可以及时发现黑客的攻击行为,并且记录黑客的攻击信息。
下载地址:反制溯源_欺骗防御_主动防御-HFish免费蜜罐平台

L i n u x 联网环境一键部署 Linux联网环境一键部署 Linux联网环境一键部署

特别注意:Centos 是HFish主力测试系统,最优推荐使用Centos系统进行安装

1、开启防火墙

firewall-cmd --add-port=4433/tcp --permanent   #(用于web界面启动)
firewall-cmd --add-port=4434/tcp --permanent   #(用于节点与管理端通信)
firewall-cmd --reload

2、使用root用户,运行下面的脚本

bash <(curl -sS -L https://hfish.net/webinstall.sh)

3、安装完成

登陆链接:https://[ip]:4433/web/
账号:admin
密码:HFish2021

4、web界面配置,根据实际环境选择部署的数据库

在这里插入图片描述

5、使用模块

首页、大屏:主要会有一些概括性的消息,是对数据进行一个可视化处理
在这里插入图片描述在这里插入图片描述

攻击列表:展示、聚合、搜索、分析和导出HFish蜜罐捕获攻击数据的页面在这里插入图片描述

本页面展示的攻击数据有:
1.被攻击蜜罐名称
2.被攻击数量
3.被攻击节点名称
4.攻击来源IP和地理位置
5.威胁情报
6.最后一次攻击时间
7.攻击时间
8.攻击数据长度
9.攻击详情

扫描感知:展示HFish蜜罐节点扫描探测行为在这里插入图片描述

失陷感知:利用蜜饵来实现主机失陷感知威胁在这里插入图片描述

攻击来源:展示尝试连接和攻击节点端的每一个IP,及该IP的过往攻击记录在这里插入图片描述

账号资产:存储攻击者在所有HFish蜜罐登录界面中输入的账号、密码在这里插入图片描述

服务管理:存储蜜罐的模板,可以将模板部署在节点上在这里插入图片描述

不知名hack
关注
  • 1
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
全功能开源的企业级安全主动攻击型蜜罐钓鱼系统 HFish,你很有必要部署一套!...
easylife206的专栏
05-18 2759
公众号关注「奇妙的 Linux 世界」设为「星标」,每天带你玩转 Linux !前段时间我们在「巧用 Cowrie 部署 SSH 蜜罐,让黑客攻击无处遁形!」 一文中给大家介绍了一款好...
网安工具系列:HFish蜜罐部署教程(windows版)-HW蓝队主动防御利器
01-10
HFish是一款由HW团队开发的高性能蜜罐系统,适用于蓝队进行网络安全防护。本教程将详细讲解如何在Windows环境下部署HFish,以提升网络安全防御能力。 首先,我们需要了解HFish的基本概念。HFish是一款多平台、高...
HFish蜜罐部署教程(windows版)—HW蓝队主动防御利器
monster663的博客
06-06 4790
一年一度的HW马上又要来了,【不过听说今年推迟了一些】,各位师傅应该都按耐不住了,今天尝试一下比较出圈的HFish蜜罐系统的部署,浅浅的记录一下。
公网一键安装(强烈推荐)HFish蜜罐、实战开启捕获攻击
最新发布
希望我的博客,能帮上你解决学习中工作中所遇到的问题
06-12 431
HFish是一款社区型免费蜜罐,侧重企业安全场景,从内网失陷检测、外网威胁感知、威胁情报生产三个场景出发,为用户提供可独立操作且实用的功能,通过安全、敏捷、可靠的中低交互蜜罐增加用户在失陷感知和威胁情报领域的能力。
【Try to Hack】HFish蜜罐部署
开心星人的博客
07-28 670
的博客主页📆首发时间🌴2022年7月28日🌴HFish是一款社区型免费蜜罐,侧重企业安全场景,从内网失陷检测、外网威胁感知、威胁情报生产三个场景出发,为用户提供可独立操作且实用的功能,通过安全、敏捷、可靠的中低交互蜜罐增加用户在失陷感知和威胁情报领域的能力。使用Docker搭建Hfish蜜罐,项目官方地址https拉取镜像创建并启动容器21为FTP端口22为SSH端口23为Telnet端口3306为Mysql端口6379为Redis端口。...
Cowrie蜜罐部署实践
HoneyICS的博客
02-17 3963
1.Cowrie简介它是一个具有中等交互的SSH蜜罐,安装在Linux中,它可以获取攻击者用于暴力破解的字典、输入的命令以及上传或下载的恶意文件。攻击者在上传恶意文件后,执行恶意文件的操作均会失败,所以对蜜罐本身来说比较安全。 2.cowrie安装 以下均为root权限执行添加非root用户 useradd -r -m -s /bin/bash honey 设置密码 passwd honey
HFish蜜罐部署和使用(VMware+Ubuntu 版)
m0_67411812的博客
08-10 3501
VMware+Ubuntu 配置使用HFish蜜罐系统
网安工具系列:HFish蜜罐的介绍和简单测试(win7环境下)
01-10
在本篇文章中,我们将深入探讨HFish蜜罐的基本原理、功能特性以及如何在Windows 7环境下进行安装和简单测试。 首先,让我们了解一下HFish的工作机制。HFish蜜罐主要通过提供虚假的服务来吸引攻击者,如HTTP、FTP、...
网安工具系列:蜜罐系统HFish部署与功能实测(Ubuntu环境下)
01-10
HFish,全称为“HoneyPot Framework in Fish”,是一款开源、跨平台的蜜罐系统,它具备高级的欺骗能力和数据分析能力。本篇文章将详细介绍如何在Ubuntu环境下部署HFish,并探讨其主要功能。 首先,让我们了解HFish...
HFish跨平台蜜罐平台-其他
06-12
HFish 是一款基于 Golang 开发的跨平台蜜罐平台,为了企业安全做出了精心的打造。 特点: 多功能:不仅仅支持 HTTP(S) 蜜罐,还支持 SSH、SFTP、Redis、Mysql、FTP、Telnet、暗网 等 扩展性:提供 API 接口,使用者...
HFish跨平台蜜罐平台 v0.6.5
01-12
为您提供HFish跨平台蜜罐平台下载,HFish 是一款基于 Golang 开发的跨平台蜜罐平台,为了企业安全做出了精心的打造。特点:多功能:不仅仅支持 HTTP(S) 蜜罐,还支持 SSH、SFTP、Redis、Mysql、FTP、Telnet、暗网 等...
HFish跨平台蜜罐平台 v0.6.3
12-08
为您提供HFish跨平台蜜罐平台下载,HFish 是一款基于 Golang 开发的跨平台蜜罐平台,为了企业安全做出了精心的打造。特点:多功能:不仅仅支持 HTTP(S) 蜜罐,还支持 SSH、SFTP、Redis、Mysql、FTP、Telnet、暗网 等...
HFish 是一款基于 Golang 开发的跨平台多功能主动诱导型蜜罐框架系统
04-23
HFish 是一个强大的蜜罐框架系统,其设计与开发的核心是使用了...在部署HFish 时,需注意遵循最佳实践,如合理设置诱饵,定期更新策略,以及与现有的安全解决方案(如防火墙、入侵检测系统)集成,以最大化其防护效果。
应用 HFish 免费蜜罐构建内外网威胁感知系统.pptx
12-14
8. 内部办公网、内部服务器区、云端生产网等多种环境中的蜜罐部署:HFish 可以在多种环境中部署蜜罐系统,以检测和防御不同的攻击行为。 9. 威胁情报分析:HFish 内置丰富的威胁检测引擎,可以高度还原攻击行为并...
HFish跨平台蜜罐平台.rar
07-09
目前HFish具有超过40种蜜罐环境、提供免费的云蜜网、可高度自定义的蜜饵能力、一键部署、跨平台多架构、国产操作系统和CPU支持、极低的性能要求、邮件/syslog/webhook/企业微信/钉钉/飞书告警等多项特性,帮助用户...
蜜罐部署
wj193165zl的博客
08-03 2958
什么是蜜罐蜜罐技术本质上时一种对攻击方进行欺骗的技术,通过布置一些作为诱饵的主机。 cowrie是什么:它是一款中度交互的SSH与Telnet蜜罐,它可以获取攻击者用于暴力破解的字典,输入的命令以及上传或下载的恶意问题。 搭建cowrie useradd cowrie passwd cowrie yum install -y git python-virtualenv bzip2-de...
HFish蜜罐快速部署
不凡乃大的博客
03-13 1809
HFish 官网:https://hfish.io/ 下载地址:https://github.com/hacklcx/HFish 一、HFish简单介绍 一个最便捷的蜜罐平台(支持三款系统) HFish是一款基于Golang开发的跨平台蜜罐平台,为了企业安全做出了精心的造。 多功能:不仅仅支持HTTP(S)蜜罐,还支持SSH、SFTP、Redis、Mysql、FTP、Telnet、暗网等 扩展性:提供API接口,使用者可以随意扩展蜜罐模块(WEB、...
蜜罐hfish搭建
qq_39641273的博客
06-06 312
本人搭建环境 ubunt(liunx x86 64bit)
hfish蜜罐设置开机自启
05-04
要将hfish蜜罐设置为开机自启,可以按照以下步骤操作: 1. 打开终端,使用root权限登录系统。 2. 在终端中输入以下命令,创建一个名为hfish.service的文件: ``` vi /etc/systemd/system/hfish.service ``` 3. 在打开的文件中输入以下内容: ``` [Unit] Description=hfish honeypot After=network.target [Service] Type=simple ExecStart=/usr/local/hfish/hfish Restart=always [Install] WantedBy=multi-user.target ``` 其中,ExecStart指定了hfish蜜罐的可执行文件路径,Restart指定了服务重启策略。可以根据实际情况修改。 4. 保存并关闭文件。 5. 在终端中输入以下命令,启动hfish服务,并设置开机自启: ``` systemctl daemon-reload systemctl start hfish systemctl enable hfish ``` 运行以上命令后,hfish蜜罐就会自动启动,并设置为开机自启。可以使用命令systemctl status hfish查看hfish服务的状态。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值