Windows服务器简单部署HFish蜜罐

Windows服务器简单部署HFish蜜罐

• 腾讯云服务器

• 版本6.3（要使用必须用6.3覆盖6.2后才能使用）

• HFish官网链接：https://hfish.io/

• 安全组开放9001（HFish）端口
  登陆腾讯云-点击控制台-云服务器-安全组-修改规则
  
  添加规则-类型自定义-来源中填0.0.0.0/0-协议端口中填tcp:9001,3389
  PS:因为后边需要用到远程桌面，防止安全组没有开放3389端口，所以我们在这里将他提前开放。

• 远程登录服务器：
  1.点击左下角开始菜单搜索远程桌面打开
  2.计算机那里输入IP，点击连接
  3.输入用户名和密码，回车或者确定

• 打开服务器的IE浏览器复制以下链接，下载所需的压缩包：
  6.2压缩包GitHub下载链接：点此下载   （https://github.com/hacklcx/HFish/releases/tag/0.6.2）
  6.3压缩包GitHub下载链接：点此下载 （https://github.com/hacklcx/HFish/releases/tag/0.6.3）

  6.3和6.2压缩包蓝奏云下载链接（推荐）：点此下载 （https://wwa.lanzous.com/b00tsd22f）
  下载好后寻找压缩包点击左下角开始菜单，然后点击这台电脑，点击下载。

• 解压压缩包，由于压缩包是tar.gz格式，所以我们使用服务器自带的7-zip工具解压。
  右击6.2的压缩包点击7-zip，再点击提取到当前位置，然后再右键点击解压出来的的tar格式压缩包然后点击7-zip，再点击提取到当前位置。
  6.3与6.2解压步骤一样。

• 然后再后用6.3文件夹内的文件覆盖6.2文件。
  

• 然后将覆盖好的6.2文件夹剪切放到你想放到的路径，比如我就是c盘的根目录下。

• 然后进入文件夹右键db-属性-安全-users-编辑
  
  然后点击users-将完全后边的允许打√
  
  应用+确定

• 然后双击文件夹内的config.ini文件打开
  
  然后修改下划线部分：

  account = admin  #登录账号，不能带 #                                 

  password = admin   # 登录密码，不能带 #                                         

  attack_city = 北京 # 数据大屏攻击地区设置

  PS：是蜜罐服务器所在地区，你的在那就写那
  然后保存

• 然后点击左下角的开始菜单-WindowsPowerShell打开后,切换输入法为英文
  输入：cd+你覆盖好的文件夹的所在路径然后回车，比如我cd C:HFish-0.6.2-win-amd64
  
  

• 然后再输入.HFish.exe run      然后回车
  
  然后就再也不要关闭这个窗口，一旦关闭蜜罐就没法用了。
  

• 然后在本地打开浏览器输入：服务器IP加9001端口（IP:9001)
  

  打开管理端，然后输入你上边修改config.ini文件时设置的账号和密码登陆（如果没有设置，默认都是admin）
  
  

• 然后进入之后就可以使用了，稍等一两个小时，就可以看到捕获的攻击了
  例：

• 也可以点击切换大屏，使用大屏。

  整个蜜罐搭建到此结束!

原文始发于微信公众号（ION离子安全实验室）：Windows服务器简单部署HFish蜜罐