蜜罐的搭建{HFish}

最新推荐文章于 2024-07-30 09:25:30 发布
最新推荐文章于 2024-07-30 09:25:30 发布
阅读量656 收藏 5
点赞数 5
文章标签: 网络 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_63265626/article/details/137782711
版权
本文详细介绍了蜜罐技术的概念,重点讲解了如何安装和配置开源蜜罐HFish,包括安装Docker环境,设置HFish服务器和watchtower监控,以及部署选项的选择,强调了在不同场景下的应用和官方文档参考。
摘要由CSDN通过智能技术生成

一、什么是蜜罐技术

        蜜罐技术本质上是一种对攻击方进行欺骗的技术,通过布置一些作为诱饵的主机、网络服务或者信息,诱使攻击方对它们实施攻击,从而可以对攻击行为进行捕获和分析,了解攻击方所使用的工具与方法,推测攻击意图和动机,能够让防御方清晰地了解他们所面对的安全威胁,并通过技术和管理手段来增强实际系统的安全防护能力。

二、搭建

        搭建开源蜜罐HFish,它是一款社区型免费蜜罐,侧重企业安全场景,从内网失陷检测、外网威胁感知、威胁情报生产三个场景出发,为用户提供可独立操作且实用的功能,通过安全、敏捷、可靠的中低交互蜜罐增加用户在失陷感知和威胁情报领域的能力。

1.安装docker环境

apt install docker.io
systemctl stop firewalld		//关闭防火墙
systemctl disable firewalld		//关闭防火墙自启
systemctl start docker		//开启docker服务

2.安装HFish

docker run -itd --name hfish \
-v /usr/share/hfish:/usr/share/hfish \
--network host \
--privileged=true \
threatbook/hfish-server:latest

docker run -d    \
 --name watchtower \
 --restart unless-stopped \
  -v /var/run/docker.sock:/var/run/docker.sock  \
  --label=com.centurylinklabs.watchtower.enable=false \
--privileged=true \
  containrrr/watchtower  \
  --cleanup  \
  hfish \
  --interval 3600

配置后续自动升级。

3.部署HFish

登录地址:https://[server]:4433/web/
初始用户名:admin
初始密码:HFish2021

如果部署在流量一般较小的内网的话选择左边,直接上线,进入会提示修改密码

如果我们想部署在外网的话,SQLite不适应大数据环境和频繁读写的情况,而外网环境一般会遭受较大的流量或频繁的攻击,因此选择MySQL进行部署。

官方文档:

反制溯源_欺骗防御_主动防御-HFish免费蜜罐平台

Jonas Tao
关注
  • 5
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
蜜罐搭建 HFish--企业安全测试主动攻击型蜜罐钓鱼框架系统
SuPejkj的博客
01-08 2309
0x00 下载地址 在此提供了Linux和Windows两个版本压缩包 码云:https://gitee.com/lauix/HFish 下载地址:https : //github.com/hacklcx/HFish/releases 链接:https://pan.baidu.com/s/1PrMHDCrSSpyTpmw1moVBKg 提取码:udl1 0x01 介绍 HFish是一款基于 Gol...
开源蜜罐hfish-3.3.1 linux版本下载
04-09
默认账号:admin ,密码:HFish2021
网安工具系列:蜜罐系统HFish的部署与功能实测(Ubuntu环境下)
01-10
网安工具系列:蜜罐系统HFish的部署与功能实测(Ubuntu环境下)
蜜罐 | HFish介绍以及安装
君逍遥o
09-26 1672
HFish是一款社区型免费的中低交互蜜罐,侧重企业安全场景: 内网失陷检测 外网威胁感知 威胁情报产生 目前共有42种蜜罐应用,包含40种低交互服务,2种高交互服务。
2024年网络安全最新HFish蜜罐部署教程(windows版)—HW蓝队主动防御利器,一次哔哩哔哩面试经历
2301_82241775的博客
05-12 1340
本人从事网路安全工作12年,曾在2个大厂工作过,安全服务、售后服务、售前、攻防比赛、安全讲师、销售经理等职位都做过,对这个行业了解比较全面。最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。最后,我将这部分内容融会贯通成了一套282G的网络安全资料包,所有类目条理清晰,知识点层层递进,需要的小伙伴可以点击下方小卡片领取哦!
一款安全、简单、有效的蜜罐平台Hfish,windows 搭建教程!
伤心的辣条
04-27 1336
蜜罐技术本质上是一种对攻击方进行欺骗的技术,通过布置一些作为诱饵的主机、网络服务或者信息,诱使攻击方对它们实施攻击,从而可以对攻击行为进行捕获和分析,了解攻击方所使用的工具与方法,推测攻击意图和动机,能够让防御方清晰地了解他们所面对的安全威胁,并通过技术和管理手段来增强实际系统的安全防护能力。本篇文章给大家详细介绍,如何搭建一款安全、简单、有效的蜜罐平台Hfish
护网蓝队-蜜罐搭建及使用
mashiro_hibiki的博客
04-12 1375
蜜罐技术本质上是一种对攻击方进行欺骗的技术,通过布置一些作为诱饵的主机、网络服务或者信息,诱使攻击方对它们实施攻击,从而可以对攻击行为进行捕获和分析,了解攻击方所使用的工具与方法,推测攻击意图和动机,能够让防御方清晰地了解他们所面对的安全威胁,并通过技术和管理手段来增强实际系统的安全防护能力。
开源蜜罐——HFish搭建
negnegil的博客
10-17 7573
开源蜜罐HFish HFish由控制端和节点端组成,控制端用来生成和管理节点端,并接收、分析和展示节点端回传的数据,节点端接受控制端的控制并负责构建蜜罐服务。 蜜罐可以部署再外网,将节点部署在互联网区,用来感知互联网来自自动化蠕虫、竞争对手和境外的 真实威胁,甚至发现针对客户的 0day攻击,通过和具有情报生产能力的 情报平台 对接,可以稳定准确的生产私有威胁情报。 部署在内网,是企业环境 最常见 的使用方法,用来捕捉内网已经失陷、勒索软件和恶意行为,重点在于 敏捷准确,具体可细分为 内部办公场景 和 内部
Linux下快速搭建HFish蜜罐
weixin_50495345的博客
04-05 631
Linux快速部署
Docker 搭建Hfish蜜罐平台
qq_49422880的博客
12-14 5850
Docker 搭建Hfish蜜罐平台0x01 前言0x02 Docker基本的操作流程0x03 搭建hfish的详细步骤0x04 蜜罐测试1.ssh蜜罐2.mysql攻击3.telnet4.web4.攻击效果展示参考博客 0x01 前言 在刘总的要求下,安装一个Hfish蜜罐,但是奈何VPS不知道为什么出了问题,用虚拟机搭建了一遍,是可以成功搭建的,应该是VPS出了问题。下面出详细的搭建过程。 0x02 Docker基本的操作流程 一般使用docker搭建某个平台的时候流程都如下图所示: #查看镜像 doc
护网蓝队-HFish蜜罐搭建及使用
qq_32390591的博客
04-25 2465
各地护网陆续又开始了,在网上找到一篇免费开源的蜜罐。由于时间关系,目前仅将环境搭好,还未验证其功能。有时间再补充测试内容。
网安工具系列:HFish蜜罐部署教程(windows版)-HW蓝队主动防御利器
01-10
HFish是一款由HW团队开发的高性能蜜罐系统,适用于蓝队进行网络安全防护。本教程将详细讲解如何在Windows环境下部署HFish,以提升网络安全防御能力。 首先,我们需要了解HFish的基本概念。HFish是一款多平台、高...
HFish跨平台蜜罐平台-其他
06-12
HFish 是一款基于 Golang 开发的跨平台蜜罐平台,为了企业安全做出了精心的打造。 特点: 多功能:不仅仅支持 HTTP(S) 蜜罐,还支持 SSH、SFTP、Redis、Mysql、FTP、Telnet、暗网 等 扩展性:提供 API 接口,使用者...
2021银联中级HW题目详解,蜜罐搭建测试,应急响应.docx
08-19
蜜罐搭建测试、应急响应、Shiro 反序列化、Fastjson 反序列化、Ysoserial 工具、Webshell 检测、冰蝎流量特征等知识点。 1. 蜜罐搭建测试:蜜罐是一种欺骗性的蜜罐系统,用于检测和响应网络攻击。蜜罐搭建测试是指...
hfish蜜罐搭建及简单使用
热门推荐
sweetie 的博客
03-16 1万+
蜜罐搭建 为了方便搭建,此处使用Docker搭建Hfish蜜罐,项目官方地址:https://hub.docker.com/r/imdevops/hfish,镜像拉取如下: docker images docker search hfish docker pull imdevops/hfish 容器启动成功后可先访问下 centos8虚拟机 9000 端口看看 Web服务,发现是一个 WordPress 站点登录页面: 此时继续访问 9001 端口可访问查看 Hfish 蜜罐后台管理系统: 账
网络安全在2024好入行吗?
2401_84466225的博客
07-29 625
024年的今天,慎重进入网安行业吧,目前来说信息安全方向的就业对于学历的容忍度比软件开发要大得多,还有很多高中被挖过来的大佬。
保护国外使用代理IP的安全方法
最新发布
iphttp的博客
07-30 397
用户在国外使用代理IP时,应该时刻保持警惕,不要随意点击可疑链接,养成良好的网络安全意识。此外,用户还应该避免在代理服务器上输入敏感信息,如银行账号、密码等。使用代理IP时,用户应该尽量使用加密协议(如SSL、TLS)来保护数据传输的安全。这将确保用户的个人信息和访问记录不会被黑客窃取或监控。在选择代理服务器时,用户应该选择那些经过验证和信任的服务器,如知名的VPN服务提供商。用户应该定期更新操作系统和软件,以确保其安全性。这样可以有效地防止黑客通过代理服务器攻击用户的计算机或移动设备。
使用 WebSocket 实现实时聊天
weixin_44976692的博客
07-28 922
在现代网络应用中,实时聊天功能已经成为用户体验的重要组成部分。无论是社交媒体平台、在线客服系统还是多人在线游戏,实时聊天功能都为用户提供了即时沟通的便利。实现实时聊天的技术有很多种,其中 WebSocket 是最受欢迎和高效的解决方案之一。本文将介绍如何使用 WebSocket 实现一个简单的实时聊天应用,包括 WebSocket 的基本概念、服务端和客户端的实现、以及一些可能的优化和扩展。WebSocket 是一种在单个 TCP 连接上进行全双工、双向交互的协议。
hfish蜜罐设置开机自启
05-04
要将hfish蜜罐设置为开机自启,可以按照以下步骤操作: 1. 打开终端,使用root权限登录系统。 2. 在终端中输入以下命令,创建一个名为hfish.service的文件: ``` vi /etc/systemd/system/hfish.service ``` 3. 在打开的文件中输入以下内容: ``` [Unit] Description=hfish honeypot After=network.target [Service] Type=simple ExecStart=/usr/local/hfish/hfish Restart=always [Install] WantedBy=multi-user.target ``` 其中,ExecStart指定了hfish蜜罐的可执行文件路径,Restart指定了服务重启策略。可以根据实际情况修改。 4. 保存并关闭文件。 5. 在终端中输入以下命令,启动hfish服务,并设置开机自启: ``` systemctl daemon-reload systemctl start hfish systemctl enable hfish ``` 运行以上命令后,hfish蜜罐就会自动启动,并设置为开机自启。可以使用命令systemctl status hfish查看hfish服务的状态。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值