公网一键安装(强烈推荐)HFish蜜罐、实战开启捕获攻击

于 2024-06-12 10:29:17 发布
阅读量398 收藏 3
点赞数 8
文章标签: 渗透测试 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43264067/article/details/139614748
版权

公网一键安装(强烈推荐)HFish蜜罐、实战开启捕获攻击

简介

HFish是一款社区型免费蜜罐,侧重企业安全场景,从内网失陷检测、外网威胁感知、威胁情报生产三个场景出发,为用户提供可独立操作且实用的功能,通过安全、敏捷、可靠的中低交互蜜罐增加用户在失陷感知和威胁情报领域的能力

搭建方法

1、linux一键化搭建
以root权限运行以下命令,确保配置防火墙开启TCP/4433、TCP/4434

firewall-cmd --add-port=4433/tcp --permanent #(用于web界面启动)
firewall-cmd --add-port=4434/tcp --permanent #(用于节点与管理端通信)
firewall-cmd --reload

复制失败成功
如之后蜜罐服务需要占用其他端口,可使用相同命令打开

以root权限运行以下一键部署命令

bash <(curl -sS -L https://hfish.net/webinstall.sh)

复制失败成功
完成安装后,通过以下网址、账号密码登录

登陆链接:https://[ip]:4433/web/

账号:admin

密码:HFish2021

如果管理端的IP是192.168.1.1,则登陆链接为:https://192.168.1.1:4433/web/

URL中/web/路径不能少

2、如果一键化安装失败,可以下载对应windows或者linux的离线安装包,直接一键化安装、下载地址放在文末

搭建成功后

在这里插入图片描述
看下节点状态

主要开了9个蜜罐服务,其中有1个是离线状态(原因是我没修改自己ssh登录的端口,被占用了)
在这里插入图片描述
一小时后
在这里插入图片描述

可以查看这段时间攻击情况
在这里插入图片描述
例如 ESXi系统蜜罐曾被人攻击过
在这里插入图片描述
点击查看详情也可以自动对该攻击IP微步查询
在这里插入图片描述

猫鼠信安
关注
  • 8
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
网安工具系列:HFish蜜罐的介绍和简单测试(win7环境下)
01-10
HFish,全称海龟蜜罐,是一款开源、跨平台的高级蜜罐系统,设计用于模拟真实网络环境,吸引并记录黑客的攻击行为。在本篇文章中,我们将深入探讨HFish蜜罐的基本原理、功能特性以及如何在Windows 7环境下进行安装和...
网安工具系列:HFish蜜罐部署教程(windows版)-HW蓝队主动防御利器
01-10
在网络安全领域,蜜罐技术是一种主动防御策略,用于诱捕并分析潜在的攻击者行为。HFish是一款由HW团队开发的高性能蜜罐系统,适用于蓝队进行网络安全防护。本教程将详细讲解如何在Windows环境下部署HFish,以提升...
我眼中的 Nginx(六):深入 Nginx/Openresty 服务里的 DNS 解析
wuli1024的博客
11-22 1103
DNS 解析在 Nginx/OpenResty 的服务里是不可分割的一个功能,本文主要来介绍下 Nginx 和 OpenResty 服务里的一些不同的 DNS 解析方式以及它们之间的优缺点。
联网环境,一安装 蜜罐 Hfish
mwx17630337353的博客
03-14 387
如果您部署的环境为Linux,且可以访问互联网。我们为您准备了一部署脚本进行安装和配置,在使用一脚本前,请先配置防火墙。请防火墙开启4433、4434,确认返回success(如之后蜜罐服务需要占用其他端口,可使用相同命令打开。特别注意:Centos 是我们的原生开发和主力测试系统,我们最优推荐各位使用Centos系统进行安装安装完成后,HFish会自动在管理端上创建一个节点。可进行登录后,在「节点管理」列表中进行查看。使用root用户,运行下面的脚本。
HFish 蜜罐安装及使用
最新发布
weixin_61015632的博客
05-30 57
HFish是一款社区型免费蜜罐,侧重企业安全场景,从内网失陷检测、外网威胁感知、威胁情报生产三个场景出发,具有超过40种蜜罐环境、提供免费的云蜜网、可高度自定义的蜜饵能力、一部署、跨平台多架构、极低的性能要求、邮件/syslog/webhook/企业微信/钉钉/飞书告警等多项特性。管理端和节点端都不同的配置要求,详见HFish使用手册第二章: https://hfish.net#/2-0-deploy。HFish包括管理端和节点端(管理端本身也可以作为一个节点端),节点端接受管理端的控制并负责构建服务。
HFish蜜罐的搭建
mmdlm的博客
07-15 4133
HFish是一款社区型免费蜜罐,侧重企业安全场景,从内网失陷检测、外网威胁感知、威胁情报生产三个场景出发,为用户提供可独立操作且实用的功能,通过安全、敏捷、可靠的中低交互蜜罐增加用户在失陷感知和威胁情报领域的能力。HFish具有超过40种蜜罐环境、提供免费的云蜜网、可高度自定义的蜜饵能力、一部署、跨平台多架构、国产操作系统和CPU支持、极低的性能要求、邮件/syslog/webhook/企业微信/钉钉/飞书告警等多项特性,帮助用户降低运维成本,提升运营效率。HFish蜜罐官网链接。......
Hfish开源蜜罐初探
mingyqf的博客
06-01 1144
安装步骤参考: https://www.haochen1204.com/2022/02/25/hfish-mi-guan-da-jian-cai-keng/作者是在docker下安装的 登陆地址:https://ip:4433/web/初始用户名:admin初始密码:HFish2021节点检测: hfish 2019 详细可参考:渗透测试-Hfish蜜罐的搭建与使用
HFish介绍以及部署
DevonL的博客
08-30 558
蜜罐技术本质上是一种对攻击方进行欺骗的技术,通过布置一些作为诱饵的主机网络服务或者信息,诱使攻击方对它们实施攻击,从而可以对攻击行为进行捕获和分析,了解攻击方所使用的工具与方法,推测攻击意图和动机,能够让防御方清晰地了解他们所面对的安全威胁,并通过技术和管理手段来增强实际系统的安全防护能力。
一款安全、简单、有效的蜜罐平台Hfish,windows 搭建教程!
伤心的辣条
04-27 1255
蜜罐技术本质上是一种对攻击方进行欺骗的技术,通过布置一些作为诱饵的主机、网络服务或者信息,诱使攻击方对它们实施攻击,从而可以对攻击行为进行捕获和分析,了解攻击方所使用的工具与方法,推测攻击意图和动机,能够让防御方清晰地了解他们所面对的安全威胁,并通过技术和管理手段来增强实际系统的安全防护能力。本篇文章给大家详细介绍,如何搭建一款安全、简单、有效的蜜罐平台Hfish
护网蓝队-蜜罐的搭建及使用
mashiro_hibiki的博客
04-12 1098
蜜罐技术本质上是一种对攻击方进行欺骗的技术,通过布置一些作为诱饵的主机、网络服务或者信息,诱使攻击方对它们实施攻击,从而可以对攻击行为进行捕获和分析,了解攻击方所使用的工具与方法,推测攻击意图和动机,能够让防御方清晰地了解他们所面对的安全威胁,并通过技术和管理手段来增强实际系统的安全防护能力。
HFish跨平台蜜罐平台-其他
06-12
HFish 是一款基于 Golang 开发的跨平台蜜罐平台,为了企业安全做出了精心的打造。 特点: 多功能:不仅仅支持 HTTP(S) 蜜罐,还支持 SSH、SFTP、Redis、Mysql、FTP、Telnet、暗网 等 扩展性:提供 API 接口,使用者...
HFish跨平台蜜罐平台 v0.6.5
01-12
为您提供HFish跨平台蜜罐平台下载,HFish 是一款基于 Golang 开发的跨平台蜜罐平台,为了企业安全做出了精心的打造。特点:多功能:不仅仅支持 HTTP(S) 蜜罐,还支持 SSH、SFTP、Redis、Mysql、FTP、Telnet、暗网 等...
基于微步HFish的fireeyeex蜜罐(fireeye火眼系列)
10-20
基于微步HFish的fireeyeex蜜罐 适用于: 1.避免因红队匹配hash导致内置蜜罐暴露而使用自定义蜜罐 2.使用自定义蜜罐,增加防守可靠性 3.多元多选择的企业级中低交互蜜罐 4.适用于防守方/攻防演练/日常防守 蜜罐定制可...
docker安装部署HFish_hfish-server,架构师必备技能
2401_83947255的博客
04-15 345
注意:当前Docker版本使用host模式启动,如果您不希望Docker的管理端开放除TCP/4433和TCP/4434以外的端口,可暂停管理端内置默认节点。
HFish蜜罐部署
qq_44484541的博客
04-14 714
攻击列表:展示、聚合、搜索、分析和导出HFish蜜罐捕获攻击数据的页面。攻击来源:展示尝试连接和攻击节点端的每一个IP,及该IP的过往攻击记录。账号资产:存储攻击者在所有HFish蜜罐登录界面中输入的账号、密码。首页、大屏:主要会有一些概括性的消息,是对数据进行一个可视化处理。服务管理:存储蜜罐的模板,可以将模板部署在节点上。扫描感知:展示HFish蜜罐节点扫描探测行为。失陷感知:利用蜜饵来实现主机失陷感知威胁。
蜜罐 | HFish介绍
睦生
05-31 5995
官方帮助文档:https://hfish.io/#/README 1 快速了解HFish蜜罐 HFish是一款社区型免费的中低交互蜜罐,侧重企业安全场景: 内网失陷检测 外网威胁感知 威胁情报产生 具有超过40种蜜罐应用。 1.1 HFish基本结构 HFish由管理端(server)和节点端(client)组成: 管理端:生成和管理节点端,并接收、分析和展示节点端回传的数据 管理端必须部署在安全区。 管理端访问端口:4433 节点数据回传端口:TCP/4434 服务默认访问端口:TCP/2.
HFish|一款安全、简单、有效的蜜罐平台|搭建与使用详细教学
热门推荐
qq_44433172的博客
08-03 1万+
HFish是一款社区型免费蜜罐,侧重企业安全场景,从内网失陷检测、外网威胁感知、威胁情报生产三个场景出发,为用户提供可独立操作且实用的功能,通过安全、敏捷、可靠的中低交互蜜罐增加用户在失陷感知和威胁情报领域的能力。............
hfish蜜罐设置开机自启
05-04
要将hfish蜜罐设置为开机自启,可以按照以下步骤操作: 1. 打开终端,使用root权限登录系统。 2. 在终端中输入以下命令,创建一个名为hfish.service的文件: ``` vi /etc/systemd/system/hfish.service ``` 3...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

猫鼠信安

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值