搭建微步蜜罐,启动通用OA系统仿真登陆蜜罐,使用awvs来去进行扫描通用OA系统仿真登陆蜜罐,nmap工具扫描搭建蜜罐的系统。

最新推荐文章于 2024-04-09 17:56:22 发布
最新推荐文章于 2024-04-09 17:56:22 发布
阅读量2k 收藏 8
点赞数 1
分类专栏: 漏洞复现 文章标签: 网络安全 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_48739941/article/details/124107385
版权

(1) 运行版本HFish:docker run -itd --name hfish \

-v /usr/share/hfish:/usr/share/hfish \

--network host \

--privileged=true \

threatbook/hfish-server:latest

(2)配置后续升级:docker run -d    \

 --name watchtower \

 --restart unless-stopped \

  -v /var/run/docker.sock:/var/run/docker.sock  \

  --label=com.centurylinklabs.watchtower.enable=false \

--privileged=true \

  containrrr/watchtower  \

  --cleanup  \

  hfish \

  --interval 3600

(3)登录HFish,登录地址:https://192.168.127.128:4433/web/

初始用户名:admin

密码:HFish2021

(4)进入首页。

(5)点击模板管理,新增模板,选择通用OA系统仿真登录蜜罐。

(6)新建节点。

(7)下载安装节点安装包。

(8)蜜罐服务信息选择通用OA系统仿真登录蜜罐。

(9)访问:https://192.168.127.129:9096/

(10) nmap工具扫描:nmap -p 9096 192.168.127.129

(11)awvs扫描。添加目标:https://192.168.127.129:9096,保存,创建扫描。

(12)扫描完成。

(13)HFish的攻击列表。

(14)扫描感知。

zzz@123
关注
  • 1
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
HFish蜜罐安装教程
一个X
04-02 1501
HFish蜜罐安装教程 HFish是基于微步旗下的一款免费蜜罐,可大屏,免费使用,HFish支持一键部署安装,支持windwos[视窗]、Linux[系统]、Docker,具有超过40种蜜罐环境,话不多说上教程; 访问https://hfish.io这个网站选择自己要下的,我这里是windows10[视窗]我选择的是视窗,根据自己需要下载;
支持国产化,HFish全面兼容国产CPU
weixin_56810455的博客
12-07 2611
12月初始,HFish又传喜讯!微步在线旗下免费蜜罐 HFish 经过严格测试,通过了统信操作系统通用软硬件适配认证[强]
基于微步HFish的filebrowser蜜罐
10-20
基于微步HFish的filebrowser蜜罐 适用于: 1.避免因红队匹配hash导致内置蜜罐暴露而使用自定义蜜罐 2.使用自定义蜜罐,增加防守可靠性 3.多元多选择的企业级中低交互蜜罐 4.适用于防守方/攻防演练/日常防守 蜜罐定制可私信博主。
docker安装部署HFish_hfish-server,2024年最新字节跳动网络安全三面凉凉
最新发布
2401_84165919的博客
04-09 708
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!
部署微步蜜罐启动通用OA系统仿真登陆蜜罐扫描感知进行分析。
Lyh0558的博客
04-13 2915
蜜罐部署
NMAP扫描实战
解启超
03-31 481
在kali虚拟机中使用NMAP扫描 NMAP半开扫描抓包分析:Win2003开放3389、开放端口与关闭端口 现此案例需要按照如下步骤进行nmap -sS -p 3389 192.168.198.10 nmap -sS -p 80 192.168.198.10 ...
安全检查设备列举第二篇
m0_73803866的博客
09-28 4875
1)高仿资产的自动生成。由于业务需要,不少系统采用加密的方式保护 数据的安全,这给态势感知系统也带来不小的挑战,为防止因数据加 密导致监测不全面的问题,建议在负载均衡等设备上对加密流量进行 解密,再将解密后的流量到态势感知系统的传感器,及时发现加密流 量中的威胁。6)态势感知:提供全网脆弱性态势、资产态势、威胁预警态势、 攻击者态势、综合安全态势、安全运营态势、外部威胁态势、内网威 胁态势、资产风险态势、业务资产外连态势、攻防演练态势等的感知 界面,分别从不同的安全运营角度对网络安全态势进行呈现。
基于微步HFish的rainloop开源邮箱系统蜜罐
10-20
基于微步HFish的rainloop蜜罐 适用于: 1.避免因红队匹配hash导致内置蜜罐暴露而使用自定义蜜罐 2.使用自定义蜜罐,增加防守可靠性 3.多元多选择的企业级中低交互蜜罐 4.适用于防守方/攻防演练/日常防守 蜜罐定制可...
基于微步HFish的微步tdp蜜罐
10-20
基于微步HFish的微步tdp蜜罐 适用于: 1.避免因红队匹配hash导致内置蜜罐暴露而使用自定义蜜罐 2.使用自定义蜜罐,增加防守可靠性 3.多元多选择的企业级中低交互蜜罐 4.适用于防守方/攻防演练/日常防守 蜜罐定制可私...
基于微步HFish的fireeyeex蜜罐(fireeye火眼系列)
10-20
基于微步HFish的fireeyeex蜜罐 适用于: 1.避免因红队匹配hash导致内置蜜罐暴露而使用自定义蜜罐 2.使用自定义蜜罐,增加防守可靠性 3.多元多选择的企业级中低交互蜜罐 4.适用于防守方/攻防演练/日常防守 蜜罐定制可...
基于微步HFish的mailu蜜罐
10-20
基于微步HFish的mailu邮箱系统蜜罐 适用于: 1.避免因红队匹配hash导致内置蜜罐暴露而使用自定义蜜罐 2.使用自定义蜜罐,增加防守可靠性 3.多元多选择的企业级中低交互蜜罐 4.适用于防守方/攻防演练/日常防守 蜜罐...
HFish|一款安全、简单、有效的蜜罐平台|搭建使用详细教学
qq_44433172的博客
08-03 1万+
HFish是一款社区型免费蜜罐,侧重企业安全场景,从内网失陷检测、外网威胁感知、威胁情报生产三个场景出发,为用户提供可独立操作且实用的功能,通过安全、敏捷、可靠的中低交互蜜罐增加用户在失陷感知和威胁情报领域的能力。............
信息打点-主机架构&蜜罐识别&WAF识别&端口扫描&协议识别&服务安全
今天是几号的博客
03-29 1842
利用国际上公认的一种说法:Web应用防火墙是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品。根据蜜罐与攻击者之间进行的交互的程度可以将蜜罐分为三类:低交互蜜罐、中交互蜜罐、高交互蜜罐。当然还可以根据蜜罐模拟的目标进行分类,比如:数据库蜜罐、工控蜜罐、物联网蜜罐、Web蜜罐等等。使用参考: https://blog.csdn.net/qq_53079406/article/details/125266331。云WAF:百度安全宝、阿里云盾、长亭雷池,华为云,亚马逊云等。
常见蜜罐体验和探索
lemonalla的博客
04-18 1708
常见蜜罐体验和探索 实验目的 了解蜜罐的分类和基本原理 了解不同类型蜜罐的适用场合 掌握常见蜜罐搭建使用 实验环境 从paralax/awesome-honeypots中选择 1 种低交互蜜罐和 1 种中等交互蜜罐进行搭建实验 推荐 SSH 蜜罐 实验要求 记录蜜罐的详细搭建过程; 使用 nmap 扫描搭建好的蜜罐并分析扫描结果,同时分析「 nmap 扫描期间」蜜罐上记录...
Ubuntu安装conpot蜜罐系列——(3)Nmap扫描conpot
qq_43629220的博客
12-05 348
安装conpot + 日志存入mysql + 数据库GUI + Nmap蜜罐进行指纹扫描 + 修改蜜罐指纹。(本文来自CSDN 作者/sun,禁止转载,原文链接http://t.csdnimg.cn/opspB)(尝试在Ubuntu 22.04上安装暂时没有成功)
微步在线【威胁情报】
Bulldozer_GD的博客
11-06 4453
1.常见加解密算法和应用场景 2.SQL注入造成危害 3.常见协议和端口 4.web漏洞 CSRF 5.ddos CC 攻击 请求大量的动态页面,或者后台数据库查询这种 6.木马了解吗 7.威胁 8.知识图谱 安全: 1.owasp top10 有哪些 2.ssrf原理,出现在什么场景,应用,防范 3.csrf简单说一下 4.说一下jsonp跨域劫持 5.讲一下自己挖掘的漏洞,挑一个出来详细说 6.之前提到短信轰炸漏洞,讲解一下怎么绕过服务端的限制 7.使用Java或者Python开发过什么 8.了解wi
网络安全之——蜜罐
m0_37922995的博客
03-14 1万+
蜜罐是一种主动防御技术,通过主动的暴露一些漏洞、设置一些诱饵来引诱攻击者进行攻击,从而可以对攻击行为进行捕获和分析。
hfish蜜罐搭建及简单使用
热门推荐
sweetie 的博客
03-16 1万+
蜜罐搭建 为了方便搭建,此处使用Docker搭建Hfish蜜罐,项目官方地址:https://hub.docker.com/r/imdevops/hfish,镜像拉取如下: docker images docker search hfish docker pull imdevops/hfish 容器启动成功后可先访问下 centos8虚拟机 9000 端口看看 Web服务,发现是一个 WordPress 站点登录页面: 此时继续访问 9001 端口可访问查看 Hfish 蜜罐后台管理系统: 账
基于微步HFish的ssh蜜罐
05-11
使用微步HFish的SSH蜜罐可以模拟一个SSH服务器,吸引攻击者进行攻击。当攻击者尝试登陆到SSH蜜罐中,HFish会记录攻击者的行为,并生成详细的报告和日志,以便于分析和排查安全问题。 安装HFish的SSH蜜罐非常简单,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值