注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。
简介
HFish是一款社区型免费蜜罐,侧重企业安全场景,从内网失陷检测、外网威胁感知、威胁情报生产三个场景出发,为用户提供可独立操作且实用的功能,通过安全、敏捷、可靠的中低交互蜜罐增加用户在失陷感知和威胁情报领域的能力
搭建方法
1、linux一键化搭建
以root权限运行以下命令,确保配置防火墙开启TCP/4433、TCP/4434
firewall-cmd --add-port=4433/tcp --permanent #(用于web界面启动)
firewall-cmd --add-port=4434/tcp --permanent #(用于节点与管理端通信)
firewall-cmd --reload
如果之后蜜罐服务需要占用其他端口,可使用相同命令打开
以root权限运行以下一键部署命令
bash <(curl -sS -L https://hfish.net/webinstall.sh)
完成安装后,通过以下网址、账号密码登录
登录链接:https://[ip]:4433/web/
账号:admin
密码:HFish2021
如果管理端的IP是192.168.1.1,则登陆链接为:https://192.168.1.1:4433/web/
URL中/web/路径不能少
2、如果一键化安装失败,可以下载对应windows或者linux的离线安装包,直接一键化安装、下载地址放在文末
搭建成功后
看下节点状态
主要开了9个蜜罐服务,其中有1个是离线状态(原因是我没修改自己ssh登录的端口,被占用了)
部署成功后一小时
可以查看这段时间攻击情况
例如 ESXi系统蜜罐曾被人攻击过
点击查看详情也可以自动对该攻击IP微步查询
工具下载
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论