各位师傅们都听过蜜罐,但是有没有师傅搭建过呢?如果没有,今天我推荐一个蜜罐的,挺好玩的 大家可以一起试试
先给大家放张图
至于什么是蜜罐 为何要搭建蜜罐 这就不多说了,实在是没有啥好说的,其实大家都知道,废话不多说我们开始
主角:HFish
HFish所需配置
通常来说部署在内网的蜜罐,对性能的要求较低,接入公网的蜜罐会有更大的性能需求。
管理端节点端
建议配置 2核4g200G 1核2g50G
最低配置 1核2g100G 1核1g50G
如何安装 可以到官网去查,这里不提供,我这里演示下windows 安装 官网下载官网下载
服务器可以开启所有端口或者开启需要开启的(开启web访问端口为TCP4433、4434)
运行autorun.bat (会自动把服务转为后台)
第三步:登陆web界面
登陆链接:https://[ip]:4433/web/
账号:admin
密码:HFish2021
登录后就可以添加蜜罐了 一台服务器只能添加十个蜜罐 注意这些蜜罐都是内置的
添加新的节点
选择服务器版本 直接节点服务器直接运行命令就好了
添加好的节点 继续添加自带蜜罐 选择新节点在里面添加蜜罐服务 可以看到里面蜜罐还是很多的
那么我们想要走的蜜罐并不在这里面怎么办呢?这时候我们就需要自己去制作蜜罐了。这套系统厉害的地方在于 可以支持自定义。
这里我演示下。我们拿某路由器来做
官网有dome 可以先下载下来,通过dome进行修改达到效果,更具官网提示
大家可以自己去官网看看,这里我演示某路由器的蜜罐制作了。先找到想制作的蜜罐的真实网站样子 并把css js html源码全部下载下来。
源代码也同样拷贝下来,源代码中加入调用jsonp 这个dome中有具体体现
把所有的静态文件文件打包名为“service-xxx.zip”文件。包括但不限于index.html 、portrait.js 和其它格式的静态文件、文件夹。
注意:文件命名为规范格式前缀 必须 为“service-” ;“xxx”可以自定义,但不能为“web”和“root”,且压缩包 必须 压缩为.zip格式文件。
一切就绪上传
成功后 添加到节点中的蜜罐选项
测试效果 访问测试下 ip加端口
正常访问,样子一模一样。
测试下后台是不是能够抓取到数据可以看出已经生效
查看里面发现是尝试登陆并且记录到了账号密码。
接下来只需要等待时间收集一下就可以了,保不准你还能收集到一些0day day或者字典等 这就看大家如何利用了最上面那张图可以看到已经成功收取到500多个密码了。其余的东西 需要自己细细查看了,这需要时间分析哈。
为各位师傅提供讨论的地方,一群已经满了 有兴趣的师傅可以加入二群大家一起讨论学习,老规矩公众号回复加群 即可加入。
特别声明:
由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,我不为此承担任何责任。
作者有对此文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的完整性,包括版权声明等全部内容。未经作者的允许,不得任意修改或者增减此文章内容,不得以任何方式将其用于商业目的。 切勿用于非法,仅供学习参考
我不会渗透,我们下次再见!
原文始发于微信公众号(南街老友):初尝蜜罐HFish-自定义蜜罐太香了
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论