hfish蜜罐搭建与使用

最新推荐文章于 2025-03-20 09:10:27 发布
最新推荐文章于 2025-03-20 09:10:27 发布
阅读量1.8k 收藏 31
点赞数 21
分类专栏: # 蓝队 文章标签: web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_72543266/article/details/136548352
版权

  本次是对自己在学习蓝队过程中的一次对安全设备 hfish蜜罐的搭建和使用考核记录,距离之前已 经过去很久了,对之前在考核过程中的操作进行回顾和总结.             

  蜜罐在这里我进行免费分享 

hfish-3.1.4-windows-amd64.zip官方版下载丨最新版下载丨绿色版下载丨APP下载-123云盘123云盘为您提供hfish-3.1.4-windows-amd64.zip最新版正式版官方版绿色版下载,hfish-3.1.4-windows-amd64.zip安卓版手机版apk免费下载安装到手机,支持电脑端一键快捷安装icon-default.png?t=N7T8https://www.123pan.com/s/9CetVv-76aw.html提取码:1234

  配置教程也就收1一手续费,因为我发现之前分享过的一个免费的因为免费分享过多,永久链接失效了,当然也可以看,下载好的蜜罐中的md文件里面也有搭建教程,但是是没有图片的教程,这可比某鱼上面说的200多只卖搭建服务相比可太良心了.

hfish开源蜜罐搭建.pdf官方版下载丨最新版下载丨绿色版下载丨APP下载-123云盘123云盘为您提供hfish开源蜜罐搭建.pdf最新版正式版官方版绿色版下载,hfish开源蜜罐搭建.pdf安卓版手机版apk免费下载安装到手机,支持电脑端一键快捷安装icon-default.png?t=N7T8https://www.123

最低0.47元/天 解锁文章
HFish蜜罐搭建记录
H4ppyD0g的博客
02-11 1369
官方链接:https://hfish.io/ 下载mysql服务端,然后创建一个数据库用于后面存储hfish记录的数据。 sudo apt install mysql-server 下载安装包https://hfish.cn-bj.ufileos.com/hfish-2.8.1-linux-amd64.tgz mkdir hfish tar zxvf hfish-2.7.0-linux-amd64.tgz -C hfish sudo apt install firewalld sudo firewal
搭建hfish蜜罐,并制造恶意流量尝试进行分析
weixin_57108799的博客
03-26 423
hfish蜜罐是什么
蜜罐hfish
weixin_59415606的博客
12-23 1660
firewall-cmd --zone=public --list-ports # ”--zone=public”表示查看公共区域的防火墙规。firewall-cmd --add-port=4434/tcp --permanent #(用于节点管理端通信)firewall-cmd --add-port=4433/tcp --permanent #(用于web界面启动)【诱饵数据】 ,找到失陷的蜜饵,单击文件图片,可以看到详细信息,如下图。个蜜罐服务,都是常见的这些蜜罐服务伪装成了常见的服务端口。
HFish蜜罐部署教程(windows版)—HW蓝队主动防御利器
monster663的博客
06-06 5983
一年一度的HW马上又要来了,【不过听说今年推迟了一些】,各位师傅应该都按耐不住了,今天尝试一下比较出圈的HFish蜜罐系统的部署,浅浅的记录一下。
【网络安全蜜罐入门教程(超详细),零基础入门到精通,看这一篇就够了!
bigbangbangbang1的博客
03-20 857
蜜罐是一种主动防御技术,通过主动的暴露一些漏洞、设置一些诱饵来引诱攻击者进行攻击,从而可以对攻击行为进行捕获和分析。是一款开源的基于 Golang 开发的跨平台多功能主动诱导型蜜罐平台,为了企业安全做出了精心的打造。
HFish国内高交互蜜罐
qq_38461724的博客
06-28 1627
最近在找各种开源蜜罐做测试,大概总结了几个, 先介绍一个国内开源高交互的蜜罐——HFish 真的很好用,强烈推荐初学者玩一下这个,操作以及安装很简单。 说一下怎么安装吧,准备一台CentOS7,下载到某个目录 因为我这是测试环境,不墨迹,直接加了777权限 ...
HFish蜜罐的介绍和简单测试(一)
imtech的博客
03-21 4061
HFish是一款社区型免费蜜罐,侧重企业安全场景,从内网失陷检测、外网威胁感知、威胁情报生产三个场景出发,为用户提供可独立操作且实用的功能,通过安全、敏捷、可靠的中低交互蜜罐增加用户在失陷感知和威胁情报领域的能力。HFish具有超过40种蜜罐环境、提供免费的云蜜网、可高度自定义的蜜饵能力、一键部署、跨平台多架构、国产操作系统和CPU支持、极低的性能要求、邮件/syslog/webhook/企业微信/钉钉/飞书告警等多项特性,帮助用户降低运维成本,提升运营效率。
一款安全、简单、有效的蜜罐平台Hfish,windows 搭建教程!
伤心的辣条
04-27 1739
蜜罐技术本质上是一种对攻击方进行欺骗的技术,通过布置一些作为诱饵的主机、网络服务或者信息,诱使攻击方对它们实施攻击,从而可以对攻击行为进行捕获和分析,了解攻击方所使用的工具方法,推测攻击意图和动机,能够让防御方清晰地了解他们所面对的安全威胁,并通过技术和管理手段来增强实际系统的安全防护能力。本篇文章给大家详细介绍,如何搭建一款安全、简单、有效的蜜罐平台Hfish
HFish蜜罐搭建使用
汗的博客
01-10 2475
HFish蜜罐搭建 Hfish简介 HFish是一种基于Golang开发的跨平台多功能主动攻击型蜜罐钓鱼平台框架系统,为了企业安全防护测试做出了精心的打造 多功能不仅仅支持HTTP(S)钓鱼,还支持SSH,SFTP,Redis,Mysql等 扩展性提供API接口,用户可以随意扩展钓鱼模块(WEB,PC,APP) 便捷性使用Golang开发,使用者可以在Win + Mac + Linux上快速部署一套钓鱼平台 Docker搭建 修改ssh端口,防止后期占用 拉取镜像 docker pull imdevop
Centos7搭建HFish蜜罐图文教程2024(超详细)
hack_18520的博客
11-01 686
有问题请截图+评论,都会一一解决。
Hfish蜜罐开发思路
好记性不如烂笔头
05-29 915
Hfish为例学习蜜罐技术
网络安全之【蜜罐教程】零基础入门到精通【附Hfish
chengxuyuanyy的博客
12-06 872
蜜罐是一种主动防御技术,通过主动的暴露一些漏洞、设置一些诱饵来引诱攻击者进行攻击,从而可以对攻击行为进行捕获和分析。是一款开源的基于 Golang 开发的跨平台多功能主动诱导型蜜罐平台,为了企业安全做出了精心的打造。
50_蓝队反制工具(蜜罐、堡垒机等)
qq_45301512的博客
02-05 1208
先下载service-demo.zipservice-demo.zip里面就是一个登录框我们来模拟一个网站的登录界面比如说bihuo.cngoto=/根据示例的service-demo.zip里面的index.html修改网页源代码这几处必须一模一样然后文件和目录不能有中文html文件必须为index.html然后打包包名service-xxx.zip。
【网络安全之——蜜罐
m0_37922995的博客
03-14 1万+
蜜罐是一种主动防御技术,通过主动的暴露一些漏洞、设置一些诱饵来引诱攻击者进行攻击,从而可以对攻击行为进行捕获和分析。
蜜罐 | HFish介绍以及安装
君逍遥o
09-26 2067
HFish是一款社区型免费的中低交互蜜罐,侧重企业安全场景: 内网失陷检测 外网威胁感知 威胁情报产生 目前共有42种蜜罐应用,包含40种低交互服务,2种高交互服务。
HFish 蜜罐安装及使用
热门推荐
博客地址 www.sec0nd.top
07-17 1万+
有机会接触了一下蜜罐的安装和使用情况HFish是一款社区型免费蜜罐,侧重企业安全场景,从内网失陷检测、外网威胁感知、威胁情报生产三个场景出发,为用户提供可独立操作且实用的功能,通过安全、敏捷、可靠的中低交互蜜罐增加用户在失陷感知和威胁情报领域的能力。HFish具有超过40种蜜罐环境、提供免费的云蜜网、可高度自定义的蜜饵能力、一键部署、跨平台多架构、国产操作系统和CPU支持、极低的性能要求、邮件/syslog/webhook/企业微信/钉钉/飞书告警等多项特性,帮助用户降低运维成本,提升运营效率。...
HFish蜜罐的介绍和简单测试(二)
imtech的博客
03-22 5214
HFish基本结构HFish由管理端(server)和节点端(client)组成,管理端用来生成和管理节点端,并接收、分析和展示节点端回传的数据,节点端接受管理端的控制并负责构建蜜罐服务。HFish各模块关系图融合在企业网络中。
Mac下Hfish蜜罐搭建使用体验
qq_53058639的博客
08-13 683
HFish是一款基于 Golang 开发的跨平台多功能主动诱导型开源蜜罐框架系统,为了企业安全防护做出了精心的打造,全程记录黑客攻击手段,实现防护自主化。1、多功能 不仅仅支持 HTTP(S) 蜜罐,还支持 SSH、SFTP、Redis、Mysql、FTP、Telnet、暗网等;2、扩展性 提供 API 接口,使用者可以随意扩展蜜罐模块 ( WEB、PC、APP );3、便捷性使用 Golang SQLite 开发,使用者可以在 Windows、Linux上快速部署一套蜜罐平台。
hfish蜜罐部署小皮面板
最新发布
03-28
<think>好的,用户想了解如何部署HFish蜜罐并集成小皮面板。首先,我需要回忆一下HFish蜜罐的基本部署步骤,尤其是Windows环境下。根据提供的引用,用户提到了几篇关于HFish蜜罐部署的教程,特别是Windows版本,适用于HW蓝队主动防御。接下来需要结合小皮面板(可能是指phpStudy面板)的集成,因为小皮面板通常用于本地服务器环境的搭建,比如PHP、MySQL等。 首先,我需要确认用户的环境需求。基础环境包括Windows系统、小皮面板安装、HFish安装包。然后分步骤部署管理端和节点,可能涉及端口配置、服务启动等。添加节点时需要确保管理端和节点的通信,可能需要开放特定端口如4433、4434。 然后,集成小皮面板可能涉及到将HFish部署在phpStudy的Web服务器环境中,或者配置反向代理。需要检查端口是否有冲突,比如小皮面板默认的80或443端口是否HFish管理端的Web界面冲突。如果有冲突,需要调整其中一个的端口。 攻击测试部分需要验证蜜罐是否正常工作,比如端口扫描、目录扫描、POC测试等。最后展示酷炫大屏可能需要配置监控界面,确保数据正常显示。 还需要考虑用户可能的疑问,比如部署中的常见错误、性能优化、如何验证蜜罐的有效性,以及小皮面板HFish的具体整合步骤。需要确保步骤清晰,避免技术术语过多,让用户能逐步跟随操作。同时,引用提供的参考资料中的关键点,如管理端部署、节点添加、服务开启等,确保回答的准确性。</think>### HFish蜜罐部署小皮面板集成指南 #### 一、基础环境准备 1. **操作系统**: Windows 10/11 或 Windows Server 2016+ 2. **工具准备** - 小皮面板(phpStudy):提供本地Web服务环境[^1] - HFish蜜罐安装包:从[官网](https://hfish.io/)下载最新Windows版 3. **端口要求** - 管理端默认端口:`4433`(Web界面)、`4434`(节点通信) - 小皮面板默认端口:`80`(HTTP)、`443`(HTTPS),若冲突需调整 --- #### 二、部署步骤详解 1. **安装小皮面板** - 运行安装包,选择Nginx+MySQL+PHP组合 - 启动服务后访问`http://localhost`验证环境 ```bash # 示例路径(根据实际安装调整) D:\phpstudy_pro\COM\ ``` 2. **部署HFish管理端** - 解压HFish安装包至独立目录(如`D:\HFish`) - 编辑`config.ini`文件: ```ini [system] web_port = 4433 # 避免小皮面板端口冲突 api_port = 4434 ``` - 运行`start.bat`启动服务 - 访问`https://localhost:4433`完成初始化配置[^3] 3. **集成小皮面板** - **方案1:反向代理(推荐)** 在phpStudy的Nginx配置中添加: ```nginx server { listen 80; server_name hfish.local; location / { proxy_pass https://127.0.0.1:4433; proxy_ssl_verify off; } } ``` - **方案2:独立部署** 直接通过`https://服务器IP:4433`访问HFish管理端 4. **添加蜜罐节点** - 在管理端生成节点命令: ```bash ./client-windows.exe -ip 管理端IP -port 4434 ``` - 将生成的客户端部署到目标服务器 --- #### 三、功能验证 | 测试类型 | 操作示例 | 预期结果 | |----------------|---------------------------|------------------------------| | 端口扫描 | `nmap -p 22,80 蜜罐IP` | 管理端显示端口扫描告警 | | SSH弱口令爆破 | 使用hydra尝试ssh登录 | 攻击日志中记录爆破行为 | | Web目录扫描 | 使用dirsearch扫描Web路径 | 显示伪造的敏感目录访问记录 | --- #### 四、高级配置技巧 1. **伪装服务配置** - 在HFish管理界面编辑`模版管理`,自定义HTTP响应头: ```yaml headers: Server: "Apache/2.4.41 (Ubuntu)" X-Powered-By: "PHP/7.4.3" ``` 2. **告警集成** - 配置Webhook对接钉钉/企业微信,修改`config.ini`: ```ini [alert] webhook = https://oapi.dingtalk.com/robot/send?access_token=xxx ``` ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

XError_xiaoyu

你的支持,使我更好的创作

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值