hfish蜜罐搭建及简单使用

最新推荐文章于 2024-09-12 22:49:09 发布
最新推荐文章于 2024-09-12 22:49:09 发布
阅读量1.3w 收藏 77
点赞数 12
文章标签: docker 容器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46789316/article/details/114885270
版权

Hfish蜜罐

HFish是一款基于 Golang 开发的跨平台多功能主动诱导型开源国产蜜罐框架系统,为了企业安全防护做出了精心的打造,全程记录黑客攻击手段,实现防护自主化。

蜜罐搭建

为了方便搭建,此处使用Docker搭建Hfish蜜罐,项目官方地址:https://hub.docker.com/r/imdevops/hfish,镜像拉取如下:

docker images
docker search hfish

在这里插入图片描述

docker pull imdevops/hfish

在这里插入图片描述

docker run -d --name hfish -p 21:21 -p 22:22 -p 23:23 -p 69:69 -p 3306:3306 -p 5900:5900 -p 6379:6379 -p 8080:8080 -p 8081:8081 -p 8989:8989 -p 9000:9000 -p 9001:9001 -p 9200:9200 -p 11211:11211 --restart=always imdevops/hfish:latest

在这里插入图片描述
容器启动成功后可先访问下 centos8虚拟机 9000 端口看看 Web服务,发现是一个 WordPress 站点登录页面:
在这里插入图片描述
此时继续访问 9001 端口可访问查看 Hfish 蜜罐后台管理系统:
在这里插入图片描述
账户密码默认都是 admin(可进入容器使用vi HFish/config.ini命令修改默认密码),成功进入平台,攻击数据暂时都还为空值:
在这里插入图片描述
在这里插入图片描述

攻击蜜罐

下面借助局域网内部的 Kali Linux 虚拟机对 Hfish 蜜罐系统进行模拟攻击,以观察 Hfish 蜜罐系统后台对攻击行为的捕抓和记录效果。
在这里插入图片描述
Nmap先扫描centos8蜜罐主机的端口:
在这里插入图片描述
1、SSH蜜罐

(1)使用 Kali 虚拟机尝试 SSH 远程登录 Hfish 蜜罐系统的主机

在这里插入图片描述
(2)此时可以在 Hfish 后台管理系统的“上钓列表”中成功看到攻击信息(记录了攻击者使用的账户名和密码,借此如果攻击者是使用脚本自动跑字典脚本对SSH服务进行爆破,Hfish即可帮助我们搜集攻击者的字典):
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
(3)如果是登陆成功的情况,攻击者使用的操作命令同样会被 Hfish 记录,借此我们可以收集攻击者的攻击过程和手段:
在这里插入图片描述
在这里插入图片描述
2.MySQL蜜罐
在这里插入图片描述

在这里插入图片描述
3.Web蜜罐
在这里插入图片描述
在这里插入图片描述

Sweetie_x
关注
HFish蜜罐搭建记录
H4ppyD0g的博客
02-11 1280
官方链接:https://hfish.io/ 下载mysql服务端,然后创建一个数据库用于后面存储hfish记录的数据。 sudo apt install mysql-server 下载安装包https://hfish.cn-bj.ufileos.com/hfish-2.8.1-linux-amd64.tgz mkdir hfish tar zxvf hfish-2.7.0-linux-amd64.tgz -C hfish sudo apt install firewalld sudo firewal
开源HFish蜜罐搭建(巨简单)
zzf011900的博客
03-13 568
密码:HFish2021。确定完成之后点击前往首页。下面就是HFish的首页。
HFish蜜罐的介绍和简单测试
最新发布
lza20001103的博客
09-12 401
HFish蜜罐的介绍和简单测试
三种蜜罐搭建使用方法
12-19
本文主要讲述了使用三种方法:Defnet、Pentbox、Cowrie(后两种方法在kali上面完成),来搭建使用蜜罐
蜜罐搭建
weixin_48776804的博客
04-28 211
蜜罐
kippo蜜罐搭建
时光凉春衫薄的博客
03-10 2271
kippo蜜罐搭建 总结一下kippo蜜罐搭建的方法,centos系统。kippo-master.zip的安装包 (gcc,python-devel,pip,twisted==13.10,pycrypto)的环境 github上面有kippo-master.zip 连接  https://github.com/desaster/kippo   [root@localhost /]# yu...
简易蜜罐搭建
Gjqhs的博客
12-19 3192
搭个蜜罐吓唬小白黑客
HFish|一款安全、简单、有效的蜜罐平台|搭建使用详细教学
热门推荐
qq_44433172的博客
08-03 1万+
HFish是一款社区型免费蜜罐,侧重企业安全场景,从内网失陷检测、外网威胁感知、威胁情报生产三个场景出发,为用户提供可独立操作且实用的功能,通过安全、敏捷、可靠的中低交互蜜罐增加用户在失陷感知和威胁情报领域的能力。............
HFish蜜罐搭建使用
汗的博客
01-10 2399
HFish蜜罐搭建 Hfish简介 HFish是一种基于Golang开发的跨平台多功能主动攻击型蜜罐钓鱼平台框架系统,为了企业安全防护测试做出了精心的打造 多功能不仅仅支持HTTP(S)钓鱼,还支持SSH,SFTP,Redis,Mysql等 扩展性提供API接口,用户可以随意扩展钓鱼模块(WEB,PC,APP) 便捷性使用Golang开发,使用者可以在Win + Mac + Linux上快速部署一套钓鱼平台 Docker搭建 修改ssh端口,防止后期占用 拉取镜像 docker pull imdevop
搭建hfish蜜罐,并制造恶意流量尝试进行分析
weixin_57108799的博客
03-26 373
hfish蜜罐是什么
Docker项目实战】使用Docker部署HFish蜜罐系统
jks212454的博客
04-24 865
Docker项目实战】使用Docker部署HFish蜜罐系统
hfish 集群蜜罐搭建
Johnathan的博客
03-02 301
一、前言 HFish是一款基于 Golang 开发的跨平台多功能主动攻击型蜜罐钓鱼平台框架系统,为了企业安全防护测试做出了精心的打造 发布版本下载链接:https://github.com/hacklcx/HFish/releases Github: https://github.com/hacklcs/HFish 多功能 不仅仅支持 HTTP(S) 钓鱼,还支持支持 SSH、SFTP、Redis、Mysql、FTP、Telnet、暗网等蜜罐 扩展性 提供 API 接口,使...
搭建蜜罐入门教程,搭建Pentbox:蜜罐系统 附图教程
RayPick的博客
08-02 1622
Pentbox是一个轻量级的软件,允许你打开你的主机端口,监听从外部传入的连接请求(最终是拒绝的)。安装文件只有1.5Mb左右 下面讲解具体流程: 1.下载所需文件 wget http://downloads.sourceforge.net/project/pentbox18realised/pentbox-1.8.tar.gz 2.解压并进入文件夹 tar zxvf pentbox-1.8.tar.gz cd pentbox-1.8 执行红色框文件 ./pentbox.rb 出现以下图案说明成功
蜜罐HFish-搭建教程
Gyingxm的博客
07-25 241
登陆链接:https://[ip]:4433/web/密码:HFish2021。
【MySQL高级】MySQL的日志
qq_53058639的博客
03-18 1056
二进制日志(BINLOG)记录了所有的 DDL(数据定义语言)语句和 DML(数据操纵语言)语句,但是不包括数据查询语句。此日志对于灾难时的数据恢复起着极其重要的作用,MySQL的主从 , 就是通过该binlog实现的。二进制日志,MySQl8.0默认已经开启,低版本的MySQL的需要通过配置文件开启,并配置MySQL日志的格式。Windows系统:my.ini Linux系统:my.cnf。
护网蓝队-蜜罐搭建使用
mashiro_hibiki的博客
04-12 2023
蜜罐技术本质上是一种对攻击方进行欺骗的技术,通过布置一些作为诱饵的主机、网络服务或者信息,诱使攻击方对它们实施攻击,从而可以对攻击行为进行捕获和分析,了解攻击方所使用的工具与方法,推测攻击意图和动机,能够让防御方清晰地了解他们所面对的安全威胁,并通过技术和管理手段来增强实际系统的安全防护能力。
Docker 搭建Hfish蜜罐平台
qq_49422880的博客
12-14 6307
Docker 搭建Hfish蜜罐平台0x01 前言0x02 Docker基本的操作流程0x03 搭建hfish的详细步骤0x04 蜜罐测试1.ssh蜜罐2.mysql攻击3.telnet4.web4.攻击效果展示参考博客 0x01 前言 在刘总的要求下,安装一个Hfish蜜罐,但是奈何VPS不知道为什么出了问题,用虚拟机搭建了一遍,是可以成功搭建的,应该是VPS出了问题。下面出详细的搭建过程。 0x02 Docker基本的操作流程 一般使用docker搭建某个平台的时候流程都如下图所示: #查看镜像 doc
kali搭建蜜罐虚拟web服务
05-27
Kali Linux 是一款专门用于渗透测试和安全审计的操作系统,它集成了许多常用的安全工具和软件。如果你想在 Kali Linux 上搭建蜜罐虚拟 WEB 服务,可以按照以下步骤进行: 1. 安装虚拟化软件,如 VirtualBox 或 VMware。 2. 创建一个虚拟机,并安装 Linux 操作系统,如 Ubuntu 或 Debian。 3. 在虚拟机中安装 WEB 服务器软件,如 Apache 或 Nginx。可以使用如下命令安装: ``` sudo apt-get update sudo apt-get install apache2 ``` 4. 部署一些常见的漏洞或弱点,如 SQL 注入、文件包含、文件上传等。可以在网上搜索一些漏洞测试平台的代码,并将其部署到 WEB 服务器中。 5. 安装并配置蜜罐软件,如 Honeyd、Kippo、Dionaea 等。可以使用如下命令安装 Honeyd: ``` sudo apt-get install honeyd ``` 安装后,需要配置 Honeyd 的配置文件,以模拟其他服务或设备,如下所示: ``` create default listen 192.168.1.100 http { banner "Apache/2.2.22 (Ubuntu) Server at 192.168.1.100 Port 80\n"; } ``` 上述配置将 Honeyd 模拟成一台运行 Apache 的服务器,并将其监听在 192.168.1.100 的 80 端口上。 6. 启动蜜罐软件,并等待攻击者的攻击。攻击者攻击蜜罐时,蜜罐会记录下攻击者的攻击行为,可供安全人员进行分析和研究。 需要注意的是,在搭建蜜罐虚拟 WEB 服务时,需要注意安全问题,如设置防火墙、加强访问控制等,以防止蜜罐被攻击者用于攻击其他网络设备。同时,需要定期检查和更新蜜罐软件和操作系统,以保证蜜罐的可靠性和安全性。
评论 8
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值