HFish 蜜罐安装及使用

最新推荐文章于 2024-04-09 17:56:22 发布
最新推荐文章于 2024-04-09 17:56:22 发布
阅读量9.4k 收藏 47
点赞数 6
分类专栏: web笔记 安全笔记 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52444045/article/details/125804496
版权

文章目录

前言

有机会接触了一下蜜罐的安装和使用情况

HFish是一款社区型免费蜜罐,侧重企业安全场景,从内网失陷检测、外网威胁感知、威胁情报生产三个场景出发,为用户提供可独立操作且实用的功能,通过安全、敏捷、可靠的中低交互蜜罐增加用户在失陷感知和威胁情报领域的能力。

HFish具有超过40种蜜罐环境、提供免费的云蜜网、可高度自定义的蜜饵能力、一键部署、跨平台多架构、国产操作系统和CPU支持、极低的性能要求、邮件/syslog/webhook/企业微信/钉钉/飞书告警等多项特性,帮助用户降低运维成本,提升运营效率。

安装

配置说明

HFish包括管理端和节点端(管理端本身也可以作为一个节点端),管理端用来生成和管理节点端,并接收、分析和展示节点端回传的数据,节点端接受管理端的控制并负责构建蜜罐服务。

管理端和节点端都不同的配置要求,详见HFish使用手册第二章: https://hfish.net/#/2-0-deploy

安装过程

我是用的阿里云的CentOS 8.2服务器

首先防火墙打开4433、4434这两个端口

firewall-cmd --add-port=4433/tcp --permanent   #(用于web界面启动)
firewall-cmd --add-port=4434/tcp --permanent   #(用于节点与管理端通信)
firewall-cmd --reload

如果电脑可以连接到互联网的话,使用root权限,运行下面命令

bash <(curl -sS -L https://hfish.net/webinstall.sh)

如果不能连接到互联网,先下载安装包:https://hfish.cn-bj.ufileos.com/hfish-3.0.1-linux-amd64.tgz ( Linux x86 架构 64 位系统)

然后解压,运行安装文件进行安装

sudo ./install.sh

安装完成之后即可登录进去

登陆链接:https://[ip]:4433/web/
账号:admin
密码:HFish2021

使用模块

因为我的这个蜜罐搭在了公网上,我刚登陆进去就有了两条攻击信息…

下面简单介绍一下各个模块的情况

首页、大屏

主要会有一些概括性的消息,是对数据进行一个可视化处理
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

攻击列表

这里是展示、聚合、搜索、分析和导出HFish蜜罐捕获攻击数据的页面
在这里插入图片描述

本页面展示的攻击数据有:

  1. 被攻击蜜罐名称
  2. 被攻击数量
  3. 被攻击节点名称
  4. 攻击来源IP和地理位置
  5. 威胁情报
  6. 最后一次攻击时间
  7. 攻击时间
  8. 攻击数据长度
  9. 攻击详情

扫描感知

这里是展示HFish蜜罐节点被TCP、UDP和ICMP三种协议的全端口扫描探测行为
在这里插入图片描述

失陷感知

这里是利用蜜饵来实现主机失陷感知威胁的,我还没搞明白,暂时先跳过

攻击来源

这里是有展示尝试连接和攻击节点端的每一个IP,及该IP的过往攻击记录

在这里插入图片描述

账号资产

这里是存储着攻击者在所有HFish蜜罐登录界面中输入的账号、密码
在这里插入图片描述

节点管理

HFish采用B/S架构,系统由控制端和节点端组成,控制端用来生成和管理节点端,并接收、分析和展示节点端回传的数据,节点端接受控制端的控制并负责构建蜜罐服务。

默认设置管理端是内置节点,可以添加外部节点,输入节点信息之后,在节点处部署对应的安装包即可部署外界节点
在这里插入图片描述
在这里插入图片描述

服务管理

这里就是会有一些蜜罐的模板,可以把这些模板部署在节点上
在这里插入图片描述

sec0nd_
关注
  • 6
    点赞
  • 47
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
HFish:一款企业安全主动攻击型蜜罐钓鱼框架系统
03-11
介绍 本团队研发此平台,唯一企业安全测试使用,禁止其他人员使用非法用途!一切行为与本团队无关。 HFish是一种基于Golang开发的跨平台多功能主动攻击型蜜罐钓鱼平台框架系统,为了企业安全防护测试做出了精心的打造 多功能不仅仅支持HTTP(S)钓鱼,还支持SSH,SFTP,Redis,Mysql等 扩展性提供API接口,用户可以随意扩展钓鱼模块(WEB,PC,APP) 便捷性使用Golang开发,使用者可以在Win + Mac + Linux上快速部署一套钓鱼平台 地址 GitHub: : 下载: : 快速部署 部署说明 下载当前系统二进制包 cd到程序根目录,修改config.ini配置文件 执行./HFish run启动服务 浏览器输入打开 帮助页面 启动服务 部分界面展示 部分功能使用演示 网络钓鱼 Redis钓鱼 Mysql钓鱼 注意事项 邮箱SMTP配置后需要开启方
HFish跨平台蜜罐平台 v0.6.5
01-12
为您提供HFish跨平台蜜罐平台下载,HFish 是一款基于 Golang 开发的跨平台蜜罐平台,为了企业安全做出了精心的打造。特点:多功能:不仅仅支持 HTTP(S) 蜜罐,还支持 SSH、SFTP、Redis、Mysql、FTP、Telnet、暗网 等扩展性:提供 API 接口,使用者可以随意扩展蜜罐模块 ( WEB、PC、APP )便捷性:使用 Golang 开发,使用者可以在 Win + Mac + Linux 上快速部署一套
HFish蜜罐的介绍和简单测试(二)
imtech的博客
03-22 2997
HFish基本结构HFish由管理端(server)和节点端(client)组成,管理端用来生成和管理节点端,并接收、分析和展示节点端回传的数据,节点端接受管理端的控制并负责构建蜜罐服务。HFish各模块关系图融合在企业网络中。
docker安装部署HFish_hfish-server,2024年最新字节跳动网络安全三面凉凉
最新发布
2401_84165919的博客
04-09 594
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!
HFish蜜罐的介绍和简单测试(一)
imtech的博客
03-21 3241
HFish是一款社区型免费蜜罐,侧重企业安全场景,从内网失陷检测、外网威胁感知、威胁情报生产三个场景出发,为用户提供可独立操作且实用的功能,通过安全、敏捷、可靠的中低交互蜜罐增加用户在失陷感知和威胁情报领域的能力。HFish具有超过40种蜜罐环境、提供免费的云蜜网、可高度自定义的蜜饵能力、一键部署、跨平台多架构、国产操作系统和CPU支持、极低的性能要求、邮件/syslog/webhook/企业微信/钉钉/飞书告警等多项特性,帮助用户降低运维成本,提升运营效率。
HFish|一款安全、简单、有效的蜜罐平台|搭建与使用详细教学
qq_44433172的博客
08-03 9746
HFish是一款社区型免费蜜罐,侧重企业安全场景,从内网失陷检测、外网威胁感知、威胁情报生产三个场景出发,为用户提供可独立操作且实用的功能,通过安全、敏捷、可靠的中低交互蜜罐增加用户在失陷感知和威胁情报领域的能力。............
HFish蜜罐的介绍和简单测试(三)
imtech的博客
03-22 2136
诱饵泛指任意伪造的高价值文件(例如运维手册、邮件、配置文件等),用于引诱和转移攻击者视线,最终达到牵引攻击者离开真实的高价值资产并进入陷阱的目的。
蜜罐 | HFish介绍以及安装
君逍遥o
09-26 1289
HFish是一款社区型免费的中低交互蜜罐,侧重企业安全场景: 内网失陷检测 外网威胁感知 威胁情报产生 目前共有42种蜜罐应用,包含40种低交互服务,2种高交互服务。
HFish蜜罐部署教程(windows版)—HW蓝队主动防御利器
monster663的博客
06-06 4157
一年一度的HW马上又要来了,【不过听说今年推迟了一些】,各位师傅应该都按耐不住了,今天尝试一下比较出圈的HFish蜜罐系统的部署,浅浅的记录一下。
蜜罐系统HFish的部署与功能实测
ybdesire的专栏
11-01 1900
本文从蜜罐的定义,到如何安装部署一个真实的蜜罐系统,再到蜜罐系统的细节功能进行讲解。
蜜罐 | HFish介绍
睦生
05-31 5912
官方帮助文档:https://hfish.io/#/README 1 快速了解HFish蜜罐 HFish是一款社区型免费的中低交互蜜罐,侧重企业安全场景: 内网失陷检测 外网威胁感知 威胁情报产生 具有超过40种蜜罐应用。 1.1 HFish基本结构 HFish由管理端(server)和节点端(client)组成: 管理端:生成和管理节点端,并接收、分析和展示节点端回传的数据 管理端必须部署在安全区。 管理端访问端口:4433 节点数据回传端口:TCP/4434 服务默认访问端口:TCP/2.
hfish蜜罐搭建及简单使用
jennycisp的博客
12-25 830
HFish是一款基于 Golang 开发的跨平台多功能主动诱导型开源国产蜜罐框架系统,为了企业安全防护做出了精心的打造,全程记录黑客攻击手段,实现防护自主化。下面借助局域网内部的 Kali Linux 虚拟机对 Hfish 蜜罐系统进行模拟攻击,以观察 Hfish 蜜罐系统后台对攻击行为的捕抓和记录效果。(1)使用 Kali 虚拟机尝试 SSH 远程登录 Hfish 蜜罐系统的主机。账户密码默认都是 admin(可进入容器使用
基于微步HFish的gophish蜜罐
10-20
基于微步HFish的gophish蜜罐 适用于: 1.避免因红队匹配hash导致内置蜜罐暴露而使用自定义蜜罐 2.使用自定义蜜罐,增加防守可靠性 3.多元多选择的企业级中低交互蜜罐 4.适用于防守方/攻防演练/日常防守 蜜罐定制可私信博主。
基于微步HFish的cloudreve蜜罐
10-20
基于微步HFish的cloudreve蜜罐 适用于: 1.避免因红队匹配hash导致内置蜜罐暴露而使用自定义蜜罐 2.使用自定义蜜罐,增加防守可靠性 3.多元多选择的企业级中低交互蜜罐 4.适用于防守方/攻防演练/日常防守 蜜罐定制可私信博主。
网安工具系列:HFish蜜罐部署教程(windows版)-HW蓝队主动防御利器
01-10
网安工具系列:HFish蜜罐部署教程(windows版)-HW蓝队主动防御利器
基于微步HFish的zimbra蜜罐
10-20
基于微步HFish的zimbra蜜罐 适用于: 1.避免因红队匹配hash导致内置蜜罐暴露而使用自定义蜜罐 2.使用自定义蜜罐,增加防守可靠性 3.多元多选择的企业级中低交互蜜罐 4.适用于防守方/攻防演练/日常防守 蜜罐定制可私信博主。
HFish跨平台蜜罐平台-其他
06-12
HFish 是一款基于 Golang 开发的跨平台蜜罐平台,为了企业安全做出了精心的打造。 特点: 多功能:不仅仅支持 HTTP(S) 蜜罐,还支持 SSH、SFTP、Redis、Mysql、FTP、Telnet、暗网 等 扩展性:提供 API 接口,使用者...
网安工具系列:HFish蜜罐的介绍和简单测试(win7环境下)
01-10
网安工具系列:HFish蜜罐的介绍和简单测试(win7环境下)
Mac下Hfish蜜罐搭建及使用体验
qq_53058639的博客
08-13 355
HFish是一款基于 Golang 开发的跨平台多功能主动诱导型开源蜜罐框架系统,为了企业安全防护做出了精心的打造,全程记录黑客攻击手段,实现防护自主化。1、多功能 不仅仅支持 HTTP(S) 蜜罐,还支持 SSH、SFTP、Redis、Mysql、FTP、Telnet、暗网等;2、扩展性 提供 API 接口,使用者可以随意扩展蜜罐模块 ( WEB、PC、APP );3、便捷性使用 Golang SQLite 开发,使用者可以在 Windows、Linux上快速部署一套蜜罐平台。
kali T-POT 蜜罐安装教程
10-17
好的,关于 kali T-POT 蜜罐安装教程,我可以给你提供以下步骤: 1. 首先,你需要下载 T-POT 的 ISO 镜像文件,可以在官网上下载:https://www.t-pot.com/download/ 2. 然后,你需要将 ISO 镜像文件写入到 U 盘中,可以使用 Rufus 工具进行写入。 3. 接着,你需要将 U 盘插入到需要安装 T-POT 的计算机中,并启动计算机。 4. 在启动时,选择从 U 盘启动,并进入 T-POT 安装界面。 5. 在安装界面中,按照提示进行安装即可。 需要注意的是,T-POT 的安装过程可能会比较耗时,需要耐心等待。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值