第171天:应急响应-战前溯源反制-蜜罐系统_HFish

最新推荐文章于 2024-10-09 13:38:31 发布
最新推荐文章于 2024-10-09 13:38:31 发布
阅读量150 收藏 2
点赞数 5
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_71529930/article/details/142780229
版权

案例一:溯源反制-平台部署-蜜罐-Hfish

下载地址:反制溯源_欺骗防御_主动防御-HFish免费蜜罐平台

linux运行命令一键部署

bash <(curl -sS -L https://hfish.net/webinstall.sh)

访问https://[ip]:4433/web/,admin  HFish2021

节点管理

查看服务器并没有开放80端口

访问有页面,但是不会有结果,大大浪费了攻击者的时间,怎么打都打不下来

 尝试简单的攻击

攻击大屏显示

xiaojiesec
关注
anti-honeypot:可以用来检测WEB蜜罐并中断请求,能够识别并中断长亭D-sensor和墨安幻阵的部分溯源API
03-20
蜜罐是一种网络安全防御策略,通过设置虚假的系统或服务来诱捕攻击者,以便研究其行为并收集攻击信息。然而,anti-honeypot工具则相反,它的目的是识别并中断这些虚假的网络陷阱。 描述中提到,这个工具能够识别并...
网安工具系列:HFish蜜罐部署教程(windows版)-HW蓝队主动防御利器
01-10
HFish是一款由HW团队开发的高性能蜜罐系统,适用于蓝队进行网络安全防护。本教程将详细讲解如何在Windows环境下部署HFish,以提升网络安全防御能力。 首先,我们需要了解HFish的基本概念。HFish是一款多平台、高...
8、应急响应-战前溯源反制&主机蜜罐系统&HFish&HIDS&Elkeid&Wazuh
m0_65842464的博客
01-31 1765
攻击者对服务器存在着各种威胁行为,作为安全人员,可以在受到攻击前提前部署好蜜罐-Hfish系统或HIDS-Wazuh系统,又或是HlDS-Elkeid系统,诱捕攻击者并进行溯源分析。通过在蜜罐系统中部署诱饵,安全人员可以了解攻击者的行为和攻击手段,为溯源反制提供依据。
应急响应-战前反制&主机HIDS&Elkeid&蜜罐系统&HFish
siu~
04-12 551
战前-反制-平台部署
应急响应】战中溯源反制&对抗上线CS&Goby&蚁剑&Sqlmap等安全工具
今天是几号的博客
04-20 1940
CS反制 Goby反制 Antsword反制 AWVS反制 BURP反制 SQLMAP反制 XSS钓鱼 蜜罐反制。前面准备工作都是一气呵成,这里有个一很坑的地方就是使用pip安装Frida module时,一开始安装总是报错(tiemout以及各种问题),然后我不停的换Pytthon版本emmm,最后解决是使用超级管理员权限运行cmd就好了(心中无数个?) ```bash python cve-2022-39197.py beacon.exe http://可访问的WEB:8888/evil.sv
应急响应溯源反制
剁椒鱼头没剁椒的博客
11-07 1540
可能整体来说很简单,目前根据IP地址能够进行溯源的也就这些了,基本上都是看裤子来解决,不靠裤子,除非去加上微信去忽悠,否则获取手机号确实没那么容易。当然如果你条件允许,你直接通过获取到的IP直接攻击他,直接拿下他服务器那什么获取不到…
小迪渗透吧:网络安全工程师(Web攻防漏洞提权免杀等) 2023最新完整版
lw19155275856的博客
03-14 703
小迪渗透吧:网络安全工程师(Web攻防漏洞提权免杀等) 2023最新完整版
红蓝对抗实战-HW红蓝队基本知识
wananxuexihu的博客
07-13 886
蓝队,一般是指网络实战攻防演习中的攻击一方。蓝队一般会采用针对目标单位的从业人员,以及目标系统所在网络内的软件、硬件设备同时执行多角度、全方位、对抗性的混合式模拟攻击手段;通过技术手段实现系统提权、控制业务、获取数据等渗透目标,来发现系统、技术、人员、管理和基础架构等方面存在的网络安全隐患或薄弱环节。蓝队人员并不是一般意义上的电脑黑客。因为黑客往往以攻破系统,获取利益为目标;而蓝队则是以发现系统薄弱环节,提升系统安全性为目标。
2024年最新蓝队防守的四个阶段_蓝队防护总结报告
2401_84254530的博客
05-01 507
在实战攻防工作开始之前,首先应当充分地了解自身安全防护状况与存在的不足,从管理组织架构、技术防护措施、安全运维处置等各方面能进行安全评估,确定自身的安全防护能力和工作协作默契程度,为后续工作提供能力支撑。这就是备战阶段的主要工作。在实战攻防环境中,我们往往会面临技术、管理和运营等多方面限制。技术方面:基础能力薄弱、安全策略不当和安全措施不完善、产品部署位置不当、防护产品自身安全有问题、监控手段不熟悉、监控手段单一等问题普遍存在;管理方面:制度缺失,职责不明,应急响应机制不完善等问题也很常见;
红蓝对抗-HW红蓝队基本知识
热门推荐
lza20001103的博客
04-30 1万+
HW红蓝队基本知识
【蓝队小WIKI】攻防演练中防守方重点知识点整理
lurenjia404的博客
06-24 1444
Hvv蓝队技战法:https://www.freebuf.com/defense/391301.html3个阶段,4大要点,蓝队防守全流程纲要解读:https://www.aqniu.com/vendor/84950.html。
142-溯源反制之MySQL蜜罐研究.pdf
09-20
在数据库领域,研究者通过搭建MySQL蜜罐来捕捉和分析针对数据库的恶意攻击,从而进行溯源反制。这份研究不仅涉及了如何搭建和利用MySQL蜜罐,还深入探讨了攻击者的行为模式以及如何通过蜜罐捕获攻击者的信息。 文章...
网安工具系列:蜜罐系统HFish的部署与功能实测(Ubuntu环境下)
01-10
在网络安全领域,蜜罐系统是一种主动防御技术,用于模拟易受攻击的目标,吸引并消耗黑客资源,从而保护真正的网络资产。HFish,全称为“HoneyPot Framework in Fish”,是一款开源、跨平台的蜜罐系统,它具备高级的...
网络安全概述:从认知到实践
l1x1n0的博客
10-04 933
网络安全:保护网络系统的硬件、软件及数据,确保其不受破坏、泄露或篡改。网络安全是一个不断发展的领域,需要个人、企业和国家共同努力。提高安全意识,掌握基本防护技能,遵守相关法律法规,是每个网络用户应尽的责任。同时,网络安全产业的快速发展也为相关人才提供了广阔的职业前景。
信息安全工程师(28)机房安全分析与防护
m0_73399576的博客
10-02 935
信息安全工程师——机房安全分析与防护篇
Ping32引领数据防泄漏新潮流:智能、高效、安全
最新发布
2201_75471311的博客
10-09 316
Ping32凭借其智能、高效、安全的特点,为企业数据防泄漏提供了全面的解决方案。面对日益严峻的数据安全形势,企业需积极采取先进技术,提升数据保护能力,Ping32无疑是值得信赖的合作伙伴。
MySQL 安全
学习,分享一直在路上
10-06 1000
MySQL安全实践
叉车毫米波雷达防撞技术,保护叉车作业安全
jiuxin666的博客
10-09 297
叉车毫米波防撞系统利用毫米波雷达技术实时监测环境,预警并紧急制动防碰撞,适用于狭窄通道,保护驾驶员及财产安全,实现叉车作业安全高效。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值