(1) 运行版本HFish:docker run -itd --name hfish \
-v /usr/share/hfish:/usr/share/hfish \
--network host \
--privileged=true \
threatbook/hfish-server:latest
(2)配置后续升级:docker run -d \
--name watchtower \
--restart unless-stopped \
-v /var/run/docker.sock:/var/run/docker.sock \
--label=com.centurylinklabs.watchtower.enable=false \
--privileged=true \
containrrr/watchtower \
--cleanup \
hfish \
--interval 3600
(3)登录HFish,登录地址:https://192.168.127.128:4433/web/
初始用户名:admin
密码:HFish2021
(4)进入首页。
(5)点击模板管理,新增模板,选择通用OA系统仿真登录蜜罐。
(6)新建节点。
(7)下载安装节点安装包。
(8)蜜罐服务信息选择通用OA系统仿真登录蜜罐。
(9)访问:https://192.168.127.129:9096/
(10) nmap工具扫描:nmap -p 9096 192.168.127.129
(11)awvs扫描。添加目标:https://192.168.127.129:9096,保存,创建扫描。
(12)扫描完成。
(13)HFish的攻击列表。
(14)扫描感知。