最便捷的蜜罐HFish部署教程

  • A+
所属分类:安全闲碎

最便捷的蜜罐HFish部署教程

什么是蜜罐?

蜜罐可以简单理解为陷阱,技术本质上是一种对攻击方进行欺骗的技术,通过布置一些作为诱饵的主机、网络服务或者信息,诱使攻击方对它们实施攻击,从而可以对攻击行为进行捕获和分析,了解攻击方所使用的工具与方法,推测攻击意图和动机,能够让防御方清晰地了解他们所面对的安全威胁,并通过技术和管理手段来增强实际系统的安全防护能力。
蜜罐好比是情报收集系统。蜜罐好像是故意让人攻击的目标,引诱黑客前来攻击。所以攻击者入侵后,你就可以知道他是如何得逞的,随时了解针对服务器发动的最新的攻击和漏洞。还可以通过窃听黑客之间的联系,收集黑客所用的种种工具,并且掌握他们的社交网络。

官网:https://hfish.io/
Gitee项目地址:https://gitee.com/lauix/HFish/
最便捷的蜜罐HFish部署教程

最便捷的蜜罐HFish部署教程

官方介绍

HFish

一个最便捷的蜜罐平台(支持三款系统)

本项目使用 GPL 协议,未经授权,禁止使用商业用途。

本 Team 研发此平台,仅为企业安全测试使用,禁止其他人员使用非法用途!一切行为与本 Team 无关。

HFish 是一款基于 Golang 开发的跨平台蜜罐平台,为了企业安全做出了精心的打造

  • 多功能:不仅仅支持 HTTP(S) 蜜罐,还支持 SSHSFTPRedisMysqlFTPTelnet暗网 等

  • 扩展性:提供 API 接口,使用者可以随意扩展蜜罐模块 ( WEBPCAPP )

  • 便捷性:使用 Golang 开发,使用者可以在 Win + Mac + Linux 上快速部署一套蜜罐平台

支持蜜罐

  • SSH 蜜罐

  • Redis 蜜罐

  • Mysql 蜜罐

  • MemCache 蜜罐

  • Telnet 蜜罐

  • FTP 蜜罐

  • WEB 蜜罐

  • 暗网 蜜罐

  • HTTP 蜜罐

  • TFTP 蜜罐

  • VNC 蜜罐

  • ES 蜜罐

  • 自定义 蜜罐

最便捷的蜜罐HFish部署教程

快速部署

window安装

  • 下载对应的系统版本
    darwin 为 Mac 版本
    386 为 32 位系统, amd64 为 64 位系统
    arm64 ARM 架构的 64 位,可用于 树莓派

最便捷的蜜罐HFish部署教程

  • cd 到程序根目录,修改 config.ini 配置文件,如果部署在外网将城市改掉就好
    最便捷的蜜罐HFish部署教程

  • 执行 HFish.exe run 启动服务,运行后cmd窗口千万不要关
    最便捷的蜜罐HFish部署教程

  • 浏览器输入 http://localhost:9001 打开,默认用户名/密码:admin/[email protected]=
    最便捷的蜜罐HFish部署教程

  • 进去之后建议先修改密码
    最便捷的蜜罐HFish部署教程
    尝试扫描探测和对ssh服务进行爆破攻最便捷的蜜罐HFish部署教程最便捷的蜜罐HFish部署教程

成功捕获攻击流量及ip
最便捷的蜜罐HFish部署教程
爆破成功的密码会显示成词云
最便捷的蜜罐HFish部署教程
大屏显示
最便捷的蜜罐HFish部署教程

Linux+ Mac安装

创建HFish文件夹进入

mkdir HFish
cd HFish

下载Linux安装包

wget https://github.com/hacklcx/HFish/releases/download/0.6.5/HFish-0.6.5-linux-amd64.tar.gz

下载Mac安装包

wget https://github.com/hacklcx/HFish/releases/download/0.6.5/HFish-0.6.5-darwin-amd64.tar.gz

解压安装包

tar -zxvf HFish-0.6.5-linux-amd64.tar.gz

添加权限

 chmod 777 -R db

运行服务

./HFish run

运行后cmd窗口千万不要关最便捷的蜜罐HFish部署教程

浏览器输入 http://localhost:9001 打开,默认用户名/密码:admin/[email protected]=

最便捷的蜜罐HFish部署教程

最便捷的蜜罐HFish部署教程

DedecmsV5.7任意代码执行漏洞复现(靶场及工具已打包)

最便捷的蜜罐HFish部署教程

渗透测试平台【Hack The Box】获取邀请码与注册讲解

最便捷的蜜罐HFish部署教程

推荐两款github敏感信息搜集工具(gsil、gshark)

最便捷的蜜罐HFish部署教程

30余种加密编码类型的密文特征分析

最便捷的蜜罐HFish部署教程

蓝军HVV实用工具和网站总结

最便捷的蜜罐HFish部署教程



欢迎关注公众号,原创不易,转载请注明来源哦😘

最便捷的蜜罐HFish部署教程


最便捷的蜜罐HFish部署教程
你点的每个好看,我都认真当成了喜欢



本文始发于微信公众号(爱国小白帽):最便捷的蜜罐HFish部署教程

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: