搭建微步蜜罐,启动通用OA系统仿真登陆蜜罐,使用awvs来去进行扫描通用OA系统仿真登陆蜜罐,nmap工具扫描搭建蜜罐的系统。

最新推荐文章于 2023-09-06 21:59:01 发布
最新推荐文章于 2023-09-06 21:59:01 发布
阅读量2k 收藏 8
点赞数 1
分类专栏: 漏洞复现 文章标签: 网络安全 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_48739941/article/details/124107385
版权

(1) 运行版本HFish:docker run -itd --name hfish \

-v /usr/share/hfish:/usr/share/hfish \

--network host \

--privileged=true \

threatbook/hfish-server:latest

(2)配置后续升级:docker run -d    \

 --name watchtower \

 --restart unless-stopped \

  -v /var/run/docker.sock:/var/run/docker.sock  \

  --label=com.centurylinklabs.watchtower.enable=false \

--privileged=true \

  containrrr/watchtower  \

  --cleanup  \

  hfish \

  --interval 3600

(3)登录HFish,登录地址:https://192.168.127.128:4433/web/

初始用户名:admin

密码:HFish2021

(4)进入首页。

(5)点击模板管理,新增模板,选择通用OA系统仿真登录蜜罐。

(6)新建节点。

(7)下载安装节点安装包。

(8)蜜罐服务信息选择通用OA系统仿真登录蜜罐。

(9)访问:https://192.168.127.129:9096/

(10) nmap工具扫描:nmap -p 9096 192.168.127.129

(11)awvs扫描。添加目标:https://192.168.127.129:9096,保存,创建扫描。

(12)扫描完成。

(13)HFish的攻击列表。

(14)扫描感知。

zzz@123
关注
  • 1
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
基于微步HFish的filebrowser蜜罐
10-20
基于微步HFish的filebrowser蜜罐 适用于: 1.避免因红队匹配hash导致内置蜜罐暴露而使用自定义蜜罐 2.使用自定义蜜罐,增加防守可靠性 3.多元多选择的企业级中低交互蜜罐 4.适用于防守方/攻防演练/日常防守 蜜罐定制可私信博主。
NMAP扫描实战
解启超
03-31 487
在kali虚拟机中使用NMAP扫描 NMAP半开扫描抓包分析:Win2003开放3389、开放端口与关闭端口 现此案例需要按照如下步骤进行nmap -sS -p 3389 192.168.198.10 nmap -sS -p 80 192.168.198.10 ...
HFish蜜罐的介绍和简单测试(三)
imtech的博客
03-22 2473
诱饵泛指任意伪造的高价值文件(例如运维手册、邮件、配置文件等),用于引诱和转移攻击者视线,最终达到牵引攻击者离开真实的高价值资产并进入陷阱的目的。
部署微步蜜罐启动通用OA系统仿真登陆蜜罐扫描感知进行分析。
Lyh0558的博客
04-13 2952
蜜罐部署
HFish蜜罐安装教程
一个X
04-02 1524
HFish蜜罐安装教程 HFish是基于微步旗下的一款免费蜜罐,可大屏,免费使用,HFish支持一键部署安装,支持windwos[视窗]、Linux[系统]、Docker,具有超过40种蜜罐环境,话不多说上教程; 访问https://hfish.io这个网站选择自己要下的,我这里是windows10[视窗]我选择的是视窗,根据自己需要下载;
网络安全蜜罐入门教程(非常详细)从零基础入门到精通,看完这一篇就够了
最新发布
dzqxwzoe的博客
09-06 438
蜜罐是一种主动防御技术,通过主动的暴露一些漏洞、设置一些诱饵来引诱攻击者进行攻击,从而可以对攻击行为进行捕获和分析。是一款开源的基于 Golang 开发的跨平台多功能主动诱导型蜜罐平台,为了企业安全做出了精心的打造。
基于微步HFish的rainloop开源邮箱系统蜜罐
10-20
基于微步HFish的rainloop蜜罐 适用于: 1.避免因红队匹配hash导致内置蜜罐暴露而使用自定义蜜罐 2.使用自定义蜜罐,增加防守可靠性 3.多元多选择的企业级中低交互蜜罐 4.适用于防守方/攻防演练/日常防守 蜜罐定制可...
基于微步HFish的微步tdp蜜罐
10-20
基于微步HFish的微步tdp蜜罐 适用于: 1.避免因红队匹配hash导致内置蜜罐暴露而使用自定义蜜罐 2.使用自定义蜜罐,增加防守可靠性 3.多元多选择的企业级中低交互蜜罐 4.适用于防守方/攻防演练/日常防守 蜜罐定制可私...
基于微步HFish的fireeyeex蜜罐(fireeye火眼系列)
10-20
基于微步HFish的fireeyeex蜜罐 适用于: 1.避免因红队匹配hash导致内置蜜罐暴露而使用自定义蜜罐 2.使用自定义蜜罐,增加防守可靠性 3.多元多选择的企业级中低交互蜜罐 4.适用于防守方/攻防演练/日常防守 蜜罐定制可...
基于微步HFish的mailu蜜罐
10-20
基于微步HFish的mailu邮箱系统蜜罐 适用于: 1.避免因红队匹配hash导致内置蜜罐暴露而使用自定义蜜罐 2.使用自定义蜜罐,增加防守可靠性 3.多元多选择的企业级中低交互蜜罐 4.适用于防守方/攻防演练/日常防守 蜜罐...
从零开始制作一个Web蜜罐扫描
04-26
在渗透的过程中,会遇到很多蜜罐,一旦不小心踩了蜜罐,就会被溯源,所以很可怕。 为了规避上面的现象,就需要把蜜罐筛出来。 使用场景是在前期资产收集的过程中,搞到了一堆子域名,先筛掉一批蜜罐,留下可以攻击的纯净资产。
安全检查设备列举第二篇
m0_73803866的博客
09-28 4899
1)高仿资产的自动生成。由于业务需要,不少系统采用加密的方式保护 数据的安全,这给态势感知系统也带来不小的挑战,为防止因数据加 密导致监测不全面的问题,建议在负载均衡等设备上对加密流量进行 解密,再将解密后的流量到态势感知系统的传感器,及时发现加密流 量中的威胁。6)态势感知:提供全网脆弱性态势、资产态势、威胁预警态势、 攻击者态势、综合安全态势、安全运营态势、外部威胁态势、内网威 胁态势、资产风险态势、业务资产外连态势、攻防演练态势等的感知 界面,分别从不同的安全运营角度对网络安全态势进行呈现。
支持国产化,HFish全面兼容国产CPU
weixin_56810455的博客
12-07 2613
12月初始,HFish又传喜讯!微步在线旗下免费蜜罐 HFish 经过严格测试,通过了统信操作系统通用软硬件适配认证[强]
【阿里云ECS最佳实践】ECS+RDS构建云服务器主动防御系统部署开源蜜罐系统Hfish及ECS周边功能测试
qq_44952879的博客
04-11 1950
云计算最基础的概念便是云服务器,对Openstack概念有了解的,对接触ECS就不会有隔阂。云服务器ECS主要包含以下功能组件:实例、块存储、快照、网络,这些对应了Openstack中的flavor、Cinder、Snapshot、Neutron等经典服务功能组件。对待传统IDC机房,阿里云让我们的业务不用买厚厚的服务器、构建复杂的网络、管理空调水电,在阿里云氪金下单就行了,一台崭新的高性能云服务器ECS就到你手中了。
开源蜜罐——HFish搭建
negnegil的博客
10-17 7551
开源蜜罐HFish HFish由控制端和节点端组成,控制端用来生成和管理节点端,并接收、分析和展示节点端回传的数据,节点端接受控制端的控制并负责构建蜜罐服务。 蜜罐可以部署再外网,将节点部署在互联网区,用来感知互联网来自自动化蠕虫、竞争对手和境外的 真实威胁,甚至发现针对客户的 0day攻击,通过和具有情报生产能力的 情报平台 对接,可以稳定准确的生产私有威胁情报。 部署在内网,是企业环境 最常见 的使用方法,用来捕捉内网已经失陷、勒索软件和恶意行为,重点在于 敏捷准确,具体可细分为 内部办公场景 和 内部
HFish|一款安全、简单、有效的蜜罐平台|搭建使用详细教学
热门推荐
qq_44433172的博客
08-03 1万+
HFish是一款社区型免费蜜罐,侧重企业安全场景,从内网失陷检测、外网威胁感知、威胁情报生产三个场景出发,为用户提供可独立操作且实用的功能,通过安全、敏捷、可靠的中低交互蜜罐增加用户在失陷感知和威胁情报领域的能力。............
信息打点-主机架构&蜜罐识别&WAF识别&端口扫描&协议识别&服务安全
今天是几号的博客
03-29 1884
利用国际上公认的一种说法:Web应用防火墙是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品。根据蜜罐与攻击者之间进行的交互的程度可以将蜜罐分为三类:低交互蜜罐、中交互蜜罐、高交互蜜罐。当然还可以根据蜜罐模拟的目标进行分类,比如:数据库蜜罐、工控蜜罐、物联网蜜罐、Web蜜罐等等。使用参考: https://blog.csdn.net/qq_53079406/article/details/125266331。云WAF:百度安全宝、阿里云盾、长亭雷池,华为云,亚马逊云等。
常见蜜罐体验和探索
lemonalla的博客
04-18 1728
常见蜜罐体验和探索 实验目的 了解蜜罐的分类和基本原理 了解不同类型蜜罐的适用场合 掌握常见蜜罐搭建使用 实验环境 从paralax/awesome-honeypots中选择 1 种低交互蜜罐和 1 种中等交互蜜罐进行搭建实验 推荐 SSH 蜜罐 实验要求 记录蜜罐的详细搭建过程; 使用 nmap 扫描搭建好的蜜罐并分析扫描结果,同时分析「 nmap 扫描期间」蜜罐上记录...
基于微步HFish的ssh蜜罐
05-11
使用微步HFish的SSH蜜罐可以模拟一个SSH服务器,吸引攻击者进行攻击。当攻击者尝试登陆到SSH蜜罐中,HFish会记录攻击者的行为,并生成详细的报告和日志,以便于分析和排查安全问题。 安装HFish的SSH蜜罐非常简单,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值