[蓝队知识]如何部署自定义蜜罐页面

关注本公众号，长期更新红蓝对抗知识点

前言

什么是蜜罐？

蜜罐是一种主动防御技术，运行在互联网上的计算机系统，是一个包含漏洞的诱骗系统。它通过模拟一个或多个易受攻击的主机和服务，来吸引和诱骗那些试图非法闯入他人计算机系统的人对它实施攻击。从而可以对攻击行为捕获和分析，了解攻击方所使用的工具与方法，推测攻击意图和动机，能够让防御方清晰地了解它所面对的安全威胁，并通过技术和管理手段来增强实际系统的安全防护能力。

常见的开源、免费蜜罐有Ehoney、HoneyDrive、HFISH等，我们这里以HFISH为例（相对友好简单）。

背景：我司即将迎来xxx行动，需要进行蜜罐的部署。HFISH自带的页面模板太过单调，我们需要自己构造页面，并实现蜜罐功能。

所以我们的目标就已经很明显：

1.搭建蜜罐

2.制作仿真页面

搭建蜜罐

下载适合自己版本的蜜罐软件

https://hfish.net/

安装

使用此模板进行更改：

<!DOCTYPE html><html><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8"></head><body>  <form method="post" action="/login"><input type="text" name="username"/><input type="text" name="age"/><input type="password" name="password"><input type="submit" value="提交"/></form><script type="text/javascript"> // 引入jsonp溯源功能的利用代码portrait.min.js; 制作蜜罐时建议删除本条注释！！！  var ndScript = document.createElement('script');  ndScript.src = '/portrait.min.js';  document.body.appendChild(ndScript);</script></body></html>

思路：

爬取网站源码，进行关键特征修改，在此使用Linux中的wget进行整站下载。

wget -c -r -npH -k -nv  URL

命令详解：

-c：断点续传

-r：递归下载

-k：将绝对链接转换为相对链接,这样就可以在本地脱机浏览网页了

-np：递归下载时不搜索上层目录

-nv：显示简要信息

-H：当递归时是转到外部主机下载图片或链接

-p：下载网页所需要的所有文件(图片,样式,js文件等)

-nd：递归下载时不创建一层一层的目录,把所有文件下载当前文件夹中

-L:     只扩展相对连接，该参数对于抓取指定站点很有用，可以避免向宿主主机

爬取我司业务前端页面，并转化为本地地址

把所有的静态文件文件打包名为“service-xxx.zip”文件，包括index.html 、portrait.js 以及其他所有格式的静态文件和文件夹。xxx可自定义名称，但不能为'root','web'

文件目录如下

service-xxx.zip

-----index.html

-----css

----------a.css

-----js

----------a.js

在/web/service页面上传模板

然后新增蜜罐服务

访问蜜罐

查看态感

原文始发于微信公众号（知攻善防实验室）：[蓝队知识]如何部署自定义蜜罐页面