hfish 集群蜜罐搭建

最新推荐文章于 2024-05-29 09:38:55 发布
最新推荐文章于 2024-05-29 09:38:55 发布
阅读量1k 收藏 11
点赞数
分类专栏: kali 漏洞利用 文章标签: 蜜罐 安全 安全漏洞 钓鱼
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46236101/article/details/114024638
版权

一、前言

    HFish 是一款基于 Golang 开发的跨平台多功能主动攻击型蜜罐钓鱼平台框架系统,为了企业安全防护测试做出了精心的打造

   发布版本下载链接: https://github.com/hacklcx/HFish/releases

   Github: https://github.com/hacklcs/HFish

  • 多功能 不仅仅支持 HTTP(S) 钓鱼,还支持支持 SSH、SFTP、Redis、Mysql、FTP、Telnet、暗网等蜜罐
  • 扩展性 提供 API 接口,使用者可以随意扩展钓鱼模块 ( WEB、PC、APP )
  • 便捷性 使用 Golang 开发,使用者可以在 Win + Mac + Linux 上快速部署一套钓鱼平台

二、集群搭建

1.环境说明:

client01:66.42.68.123(客户端1)

clinet02:144.202.85.37(客户端1)

server:104.156.253.44(服务端)

2.服务端安装与配置

root@server:~#  wget  https://github.com/hacklcx/HFish/releases/download/0.6.4/HFish-0.6.4-linux-amd64.tar.gz

root@server:~# tar zxvf HFish-0.6.4-linux-amd64.tar.gz 

root@server:~# vi   config.ini    #需要将statuse修改为1,后台密码修改为复杂密码,db_str数据库生产环境建议采用mysql远程连接,这里测试用自带的sqlite数据库,API查询和上报的认证密钥可以修改为自己的API key.

只保留 HFish  config.ini web libs (不启动 WEB 蜜罐可以删掉 WEB 目录) 其他皆可删掉

root@client01:~# wget https://github.com/hacklcx/HFish/releases/download/0.6.4/HFish-0.6.4-linux-amd64.tar.gz

然后执行命令启动服务端服务

./HFish run

2.客服端1安装与配置

root@client01:~# tar zxvf HFish-0.6.4-linux-amd64.tar.gz 

只保留 HFish config.ini web libs (不启动 WEB 蜜罐可以删掉 WEB 目录) 其他皆可删掉。

root@client01:~# rm  -rf  admin/   db/    images/     static/

root@client01:~# vi config.ini   #需要将statuse修改为2,addr地址和端口修改为服务器端的IP和端口

然后执行命令启动客服端服务

./HFish run

2.客服端2安装与配置

root@client02:~# rm  -rf  admin/   db/    images/     static/

root@client02:~# vi config.ini   #需要将statuse修改为2,addr地址和端口修改为服务器端的IP和端口

然后执行命令启动客服端服务

./HFish run

 

3.界面展示:

4.监控脚本

/opt/monitor.sh:

#!/bin/bash
procnum=`ps -ef | grep "HFish"| grep -v grep | wc -l`

if [ $procnum -eq 0 ]; then

    cd /root/HFish && nohup ./HFish run >> output.log 2>&1 &

fi

 crontab -e 

 */1 * * * * sh /opt/monitor.sh        # 写入内容,一分钟执行一次 :wq! # 保存退出即可,请自行检查是否服务器是否启动 crontab 服务

5.黑名单 IP查询

http://104.156.253.44:9001/api/v1/get/ip?key=X85e2ba265d965b1929148d0f0e33133

6.获取全部账号密码信息

http://104.156.253.44:9001/api/v1/get/passwd_list?key=X85e2ba265d965b1929148d0f0e33133

7.获取全部钓鱼信息

http://104.156.253.44:9001/api/v1/get/fish_info?key=X85e2ba265d965b1929148d0f0e33133

8.启动暗网蜜罐

root@server:/opt# apt-get  install tor

 修改配置vi /etc/tor/torrc 文件

HiddenServiceDir /var/lib/tor/hidden_service/           # 添加tor web 目录

 HiddenServicePort 80 127.0.0.1:8080              # 将本机暗网的网站8080端口映射到暗网80端口

重启 torroot

root@server:# service tor restart

查看暗网域名

cat /var/lib/tor/hidden_service/hostname 

访问暗网蜜罐

    访问 Tor 官网: https://www.torproject.org

    下载 Tor浏览器 安装系统对应版本

    启动 Tor浏览器 访问蜜罐 .onion 后缀域名即


9.代理测试方法

在终端上执行以下命令:

http_proxy=http://127.0.0.1:8081 wget -O - http://hfish.io

 

10.自定义蜜罐添加:

# 修改 config.ini

[pot_name]

status = 1

addr = 0.0.0.0:5901

info = {{addr}} 扫描了该蜜罐

 

配置参数:

pot_name 蜜罐名称

status 是否启动 蜜罐 1 启动 0 关闭

addr 蜜罐 服务端地址

info 告警内容,**{{addr}}** 可选,写了后会替换为攻击者 IP

11.与威胁情报联动配置

 

 

12.web钓鱼

web钓鱼,默认是wordpress模板,可以自定义修改模板如OA或者exchange邮箱

 

13.邮件告警

如果设置邮箱告警,需要设置正确的账号和密码,这里的密码是为授权码

 

 

 

扶苏゜
关注
  • 0
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
hw技战法整理参考
战神/calmness的博客
07-29 3314
首先通过安全设备的报警,如态势感知等系统进行判断,将扫描IP、木马、威胁阻断、入侵等事件的攻击IP获取出来,通过对日志流量分析,异常的通讯流量和攻击源目标进行筛选,对钓鱼右键,钓鱼网站URL进行分析,提取敏感IP,通过蜜罐捕获,获取攻击方IP。对于系统一些敏感、高危操作的功能,通过埋点,对涉及业务系统账号的操作行为纳入监控,可精准追踪各业务系统账号登录后的相关操作行为,可知谁在什么时间段做了什么操作,接入风控平台实时监控,一旦发现反常规操作,立即响应确认,封禁账号,查看日志记录,排查系统问题。
HFish 蜜罐安装及使用
最新发布
weixin_61015632的博客
05-30 64
HFish是一款社区型免费蜜罐,侧重企业安全场景,从内网失陷检测、外网威胁感知、威胁情报生产三个场景出发,具有超过40种蜜罐环境、提供免费的云蜜网、可高度自定义的蜜饵能力、一键部署、跨平台多架构、极低的性能要求、邮件/syslog/webhook/企业微信/钉钉/飞书告警等多项特性。管理端和节点端都不同的配置要求,详见HFish使用手册第二章: https://hfish.net#/2-0-deploy。HFish包括管理端和节点端(管理端本身也可以作为一个节点端),节点端接受管理端的控制并负责构建服务。
开源蜜罐——HFish搭建
negnegil的博客
10-17 7511
开源蜜罐HFish HFish由控制端和节点端组成,控制端用来生成和管理节点端,并接收、分析和展示节点端回传的数据,节点端接受控制端的控制并负责构建蜜罐服务。 蜜罐可以部署再外网,将节点部署在互联网区,用来感知互联网来自自动化蠕虫、竞争对手和境外的 真实威胁,甚至发现针对客户的 0day攻击,通过和具有情报生产能力的 情报平台 对接,可以稳定准确的生产私有威胁情报。 部署在内网,是企业环境 最常见 的使用方法,用来捕捉内网已经失陷、勒索软件和恶意行为,重点在于 敏捷准确,具体可细分为 内部办公场景 和 内部
简单的蜜罐以及开源蜜罐HFish的安装与配置
weixin_64655821的博客
10-02 9605
简单的蜜罐以及开源蜜罐HFish的安装与配置
100% 搭建你自己的匿名网站(暗网网站)
热门推荐
kEnnponN的专栏
09-12 4万+
序言  前几年一则朋友圈把暗网炒火了... 其实暗网没那么神秘,就是一种特定的方式的部署与请求而已 请求方需要使用 tor browser 响应方 需要使用 tor 的hidden_service 话不多少,进入搭建阶段 环境  系统:一台三十块一个月的香港vps 自带centos7 所需:Nginx+tor 更新yum源 rpm -Uvh https://dl....
Docker容器搭建conpot蜜罐
qq_43629220的博客
03-30 1125
可以在下载安装,直接点击“下一步”,安装完成!
一款安全、简单、有效的蜜罐平台Hfish,windows 搭建教程!
伤心的辣条
04-27 1288
蜜罐技术本质上是一种对攻击方进行欺骗的技术,通过布置一些作为诱饵的主机、网络服务或者信息,诱使攻击方对它们实施攻击,从而可以对攻击行为进行捕获和分析,了解攻击方所使用的工具与方法,推测攻击意图和动机,能够让防御方清晰地了解他们所面对的安全威胁,并通过技术和管理手段来增强实际系统的安全防护能力。本篇文章给大家详细介绍,如何搭建一款安全、简单、有效的蜜罐平台Hfish
Linux搭建hfish蜜罐
weixin_67813445的博客
03-25 688
HFish由管理端和节点端组成,管理端用来生成和管理节点端,并接收、分析和展示节点端回传的数据,节点端接受管理端的控制并负责构建蜜罐服务。
网络安全之【蜜罐教程】零基础入门到精通【附Hfish
Spontaneous_0的博客
02-20 1161
蜜罐是一种主动防御技术,通过主动的暴露一些漏洞、设置一些诱饵来引诱攻击者进行攻击,从而可以对攻击行为进行捕获和分析。是一款开源的基于 Golang 开发的跨平台多功能主动诱导型蜜罐平台,为了企业安全做出了精心的打造。
基于Docker快速搭建蜜罐Dionaea(30)
yyj1781572的博客
03-10 1261
本节实验将介绍如何基于Docker快速部署蜜罐dionaea。
蜜罐搭建{HFish}
weixin_63265626的博客
04-15 640
一、什么是蜜罐技术蜜罐技术本质上是一种对攻击方进行欺骗的技术,通过布置一些作为诱饵的主机、网络服务或者信息,诱使攻击方对它们实施攻击,从而可以对攻击行为进行捕获和分析,了解攻击方所使用的工具与方法,推测攻击意图和动机,能够让防御方清晰地了解他们所面对的安全威胁,并通过技术和管理手段来增强实际系统的安全防护能力。二、搭建
简易蜜罐搭建
Gjqhs的博客
12-19 3057
搭个蜜罐吓唬小白黑客
从Hfish蜜罐开发思路
从小白成长为高级安全专家
05-29 638
以Hfish为例学习蜜罐技术
HFish蜜罐快速部署
不凡乃大的博客
03-13 1773
HFish 官网:https://hfish.io/ 下载地址:https://github.com/hacklcx/HFish 一、HFish简单介绍 一个最便捷的蜜罐平台(支持三款系统) HFish是一款基于Golang开发的跨平台蜜罐平台,为了企业安全做出了精心的造。 多功能:不仅仅支持HTTP(S)蜜罐,还支持SSH、SFTP、Redis、Mysql、FTP、Telnet、暗网等 扩展性:提供API接口,使用者可以随意扩展蜜罐模块(WEB、...
HFish搭建
锋刃科技的博客
05-12 4670
Docker搭建 用docker search hfish搜索可以下载hfish的镜像 docker pull imdevops/hfish 当然下载速度可能不理想,我们用可以用啊里云进行加速,访问 https://cr.console.aliyun.com/cn-hangzhou/instances/mirrors 登录后 依次使用命令 sudo mkdir -p /etc/docker sudo tee /etc/docker/daemon.json <<-'
渗透测试-Hfish蜜罐搭建与使用
道阻且长,行则将至。
10-31 9144
文章目录蜜罐简介Hfish蜜罐蜜罐搭建攻击蜜罐信息接口集群部署蜜罐小结 蜜罐简介 蜜罐 技术本质上是一种对攻击方进行 欺骗的技术,通过布置一些作为 诱饵的主机、网络服务 或者 信息,诱使攻击方对它们实施攻击,从而可以对攻击行为进行 捕获 和 分析,了解攻击方所使用的工具与方法,推测攻击意图和动机,能够让防御方清晰地了解他们所面对的安全威胁,并通过技术和管理手段来增强实际系统的安全防护能力。 蜜罐 好比是 情报收集系统。蜜罐好像是故意让人攻击的目标,引诱黑客前来攻击。所以攻击者入侵后,你就可以知道他是如何得逞
MySQL服务端读取客户端_MySQL服务端恶意读取客户端文件漏洞分析并使用Golang编写简易蜜罐...
weixin_29751415的博客
02-28 285
MySQL读取客户端文件漏洞分析并使用Golang编写简易蜜罐一、 原理概述这并不是一个新鲜的漏洞,我也是为了学习Golang才又拿出来炒一遍冷饭。先大概说一下原理,MySQL客户端和服务端通信过程中是通过对话的形式来实现的,客户端发送一个操作请求,然后服务端根据客服端发送的请求来响应客户端,在这个过程中客户端如果一个操作需要两步才能完成那么当它发送完第一个请求过后并不会存储这个请求,而是直接就丢...
hfish蜜罐设置开机自启
05-04
要将hfish蜜罐设置为开机自启,可以按照以下步骤操作: 1. 打开终端,使用root权限登录系统。 2. 在终端中输入以下命令,创建一个名为hfish.service的文件: ``` vi /etc/systemd/system/hfish.service ``` 3. 在打开的文件中输入以下内容: ``` [Unit] Description=hfish honeypot After=network.target [Service] Type=simple ExecStart=/usr/local/hfish/hfish Restart=always [Install] WantedBy=multi-user.target ``` 其中,ExecStart指定了hfish蜜罐的可执行文件路径,Restart指定了服务重启策略。可以根据实际情况修改。 4. 保存并关闭文件。 5. 在终端中输入以下命令,启动hfish服务,并设置开机自启: ``` systemctl daemon-reload systemctl start hfish systemctl enable hfish ``` 运行以上命令后,hfish蜜罐就会自动启动,并设置为开机自启。可以使用命令systemctl status hfish查看hfish服务的状态。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值