什么是蜜罐？

蜜罐可以简单理解为陷阱，技术本质上是一种对攻击方进行欺骗的技术，通过布置一些作为诱饵的主机、网络服务或者信息，诱使攻击方对它们实施攻击，从而可以对攻击行为进行捕获和分析，了解攻击方所使用的工具与方法，推测攻击意图和动机，能够让防御方清晰地了解他们所面对的安全威胁，并通过技术和管理手段来增强实际系统的安全防护能力。
蜜罐好比是情报收集系统。蜜罐好像是故意让人攻击的目标，引诱黑客前来攻击。所以攻击者入侵后，你就可以知道他是如何得逞的，随时了解针对服务器发动的最新的攻击和漏洞。还可以通过窃听黑客之间的联系，收集黑客所用的种种工具，并且掌握他们的社交网络。

官网：https://hfish.io/
Gitee项目地址：https://gitee.com/lauix/HFish/

官方介绍

HFish

一个最便捷的蜜罐平台（支持三款系统）

本项目使用 GPL 协议，未经授权，禁止使用商业用途。

本 Team 研发此平台，仅为企业安全测试使用，禁止其他人员使用非法用途！一切行为与本 Team 无关。

HFish 是一款基于 Golang 开发的跨平台蜜罐平台，为了企业安全做出了精心的打造

• 多功能：不仅仅支持 HTTP(S) 蜜罐，还支持 SSH、SFTP、Redis、Mysql、FTP、Telnet、暗网 等

• 扩展性：提供 API 接口，使用者可以随意扩展蜜罐模块 ( WEB、PC、APP )

• 便捷性：使用 Golang 开发，使用者可以在 Win + Mac + Linux 上快速部署一套蜜罐平台

支持蜜罐

• SSH 蜜罐

• Redis 蜜罐

• Mysql 蜜罐

• MemCache 蜜罐

• Telnet 蜜罐

• FTP 蜜罐

• WEB 蜜罐

• 暗网 蜜罐

• HTTP 蜜罐

• TFTP 蜜罐

• VNC 蜜罐

• ES 蜜罐

• 自定义 蜜罐

快速部署

window安装

• 下载对应的系统版本
  darwin 为 Mac 版本
  386 为 32 位系统， amd64 为 64 位系统
  arm64 ARM 架构的 64 位，可用于 树莓派

• cd 到程序根目录，修改 config.ini 配置文件，如果部署在外网将城市改掉就好
  

• 执行 HFish.exe run 启动服务，运行后cmd窗口千万不要关
  

• 浏览器输入 http://localhost:9001 打开，默认用户名/密码：admin/=HFish@2020=
  

• 进去之后建议先修改密码
  
  尝试扫描探测和对ssh服务进行爆破攻‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍

成功捕获攻击流量及ip

爆破成功的密码会显示成词云

大屏显示

Linux+ Mac安装

创建HFish文件夹进入

mkdir HFish
cd HFish

下载Linux安装包

wget https://github.com/hacklcx/HFish/releases/download/0.6.5/HFish-0.6.5-linux-amd64.tar.gz

下载Mac安装包

wget https://github.com/hacklcx/HFish/releases/download/0.6.5/HFish-0.6.5-darwin-amd64.tar.gz

解压安装包

tar -zxvf HFish-0.6.5-linux-amd64.tar.gz

添加权限

 chmod 777 -R db

运行服务

./HFish run

运行后cmd窗口千万不要关

浏览器输入 http://localhost:9001 打开，默认用户名/密码：admin/=HFish@2020=

DedecmsV5.7任意代码执行漏洞复现（靶场及工具已打包）

‍‍‍‍‍‍‍‍‍‍‍‍‍‍渗透测试平台【Hack The Box】获取邀请码与注册讲解‍‍‍‍‍‍‍‍‍‍‍‍‍‍

推荐两款github敏感信息搜集工具（gsil、gshark）

30余种加密编码类型的密文特征分析

蓝军HVV实用工具和网站总结

欢迎关注公众号，原创不易，转载请注明来源哦😘

你点的每个好看，我都认真当成了喜欢

本文始发于微信公众号（爱国小白帽）：最便捷的蜜罐HFish部署教程