HFish蜜罐部署

最新推荐文章于 2025-04-18 11:34:12 发布
最新推荐文章于 2025-04-18 11:34:12 发布
阅读量971 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/inslight/article/details/127005051
本文详细指导如何下载并安装HFish蜜罐,包括防火墙配置,默认账号密码设置,开启多种服务,配置告警邮件接收,以及进行安全测试。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

安装配置HFish蜜罐,并开启多项蜜罐服务

安装HFish

1.到https://hfish.io/#/下载安装包进行安装
2.进入防火墙配置入站出站规则
在这里插入图片描述
运行HFish
在这里插入图片描述
进行访问,默认账号密码为:Admin HFish2021
在这里插入图片描述
开启服务
在这里插入图片描述
在这里插入图片描述

配置告警邮件

在这里插入图片描述
触发告警成功收到告警邮件
在这里插入图片描述
测试攻击
在这里插入图片描述

inslight
关注
HFish蜜罐部署教程(windows版)—HW蓝队主动防御利器,2024年最新自学网络安全
2401_83974783的博客
04-13 1563
一年一度的HW马上又要来了,【不过听说今年推迟了一些】,各位师傅应该都按耐不住了,今天尝试一下比较出圈的HFish蜜罐系统的部署,浅浅的记录一下。
2024年网络安全最新HFish蜜罐部署教程(windows版)—HW蓝队主动防御利器,一次哔哩哔哩面试经历
2301_82241775的博客
05-12 2191
本人从事网路安全工作12年,曾在2个大厂工作过,安全服务、售后服务、售前、攻防比赛、安全讲师、销售经理等职位都做过,对这个行业了解比较全面。最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。最后,我将这部分内容融会贯通成了一套282G的网络安全资料包,所有类目条理清晰,知识点层层递进,需要的小伙伴可以点击下方小卡片领取哦!
【Try to Hack】HFish蜜罐部署
开心星人的博客
07-28 734
的博客主页📆首发时间🌴2022年7月28日🌴HFish是一款社区型免费蜜罐,侧重企业安全场景,从内网失陷检测、外网威胁感知、威胁情报生产三个场景出发,为用户提供可独立操作且实用的功能,通过安全、敏捷、可靠的中低交互蜜罐增加用户在失陷感知和威胁情报领域的能力。使用Docker搭建Hfish蜜罐,项目官方地址https拉取镜像创建并启动容器21为FTP端口22为SSH端口23为Telnet端口3306为Mysql端口6379为Redis端口。...
HFish蜜罐(mysql部署)保姆级教程
最新发布
C-HOWE的博客
04-18 1050
HFish是一款开源免费的主动防御型蜜罐系统,专注于企业及家庭网络的安全场景,通过模拟真实服务、设备和漏洞构建“诱饵陷阱”,实现对攻击行为的捕获与分析。其采用B/S架构,由管理端(数据展示与分析)和节点端(蜜罐服务部署)组成,支持跨平台部署(Linux/Windows/Docker),可快速构建包括SSH、FTP、MySQL、Redis等40余种高交互蜜罐,覆盖常见OA系统、网络设备及Web应用漏洞。
HFish蜜罐部署教程(windows版)—HW蓝队主动防御利器
monster663的博客
06-06 6370
一年一度的HW马上又要来了,【不过听说今年推迟了一些】,各位师傅应该都按耐不住了,今天尝试一下比较出圈的HFish蜜罐系统的部署,浅浅的记录一下。
HFish蜜罐部署和使用(VMware+Ubuntu 版)
m0_67411812的博客
08-10 5519
VMware+Ubuntu 配置使用HFish蜜罐系统
开源安全设备-HFish蜜罐部署教程(windows版)
找不到我哦~
08-01 510
HFish蜜罐搭建简单,快速部署、免费好用,多节点,内置多模块、多服务并且可以自定义Web蜜罐服务。也是蜜罐技术入门的不二之选。
网安工具系列:HFish蜜罐部署教程(windows版)-HW蓝队主动防御利器
01-10
HFish是一款由HW团队开发的高性能蜜罐系统,适用于蓝队进行网络安全防护。本教程将详细讲解如何在Windows环境下部署HFish,以提升网络安全防御能力。 首先,我们需要了解HFish的基本概念。HFish是一款多平台、高...
2024年网络安全最新HFish蜜罐部署教程(windows版)—HW蓝队主动防御利器(1),网络安全开发需要学什么
2301_82241775的博客
05-12 1459
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
HFish部署
m0_72212352的博客
01-04 766
firewall-cmd --add-port=4434/tcp --permanent #(用于节点与管理端通信)firewall-cmd --add-port=4433/tcp --permanent #(用于web界面启动)firewall-cmd --add-port=4434/tcp --permanent (用于节点与管理端通信)firewall-cmd --add-port=4433/tcp --permanent (用于web界面启动)第六步:登陆web界面。
HFish介绍以及部署
DevonL的博客
08-30 1061
蜜罐技术本质上是一种对攻击方进行欺骗的技术,通过布置一些作为诱饵的主机网络服务或者信息,诱使攻击方对它们实施攻击,从而可以对攻击行为进行捕获和分析,了解攻击方所使用的工具与方法,推测攻击意图和动机,能够让防御方清晰地了解他们所面对的安全威胁,并通过技术和管理手段来增强实际系统的安全防护能力。
HFish的搭建部署与使用
2401_86085351的博客
02-12 1575
HFish 是一款由北京微步在线科技有限公司开发的社区型免费蜜罐产品,主要用于企业安全场景,侧重于内网失陷检测、外网威胁感知和威胁情报生产。
蜜罐系统HFish部署与功能实测
ybdesire的专栏
11-01 4152
本文从蜜罐的定义,到如何安装部署一个真实的蜜罐系统,再到蜜罐系统的细节功能进行讲解。
公网一键安装(强烈推荐)HFish蜜罐、实战开启捕获攻击
希望我的博客,能帮上你解决学习中工作中所遇到的问题
06-12 911
HFish是一款社区型免费蜜罐,侧重企业安全场景,从内网失陷检测、外网威胁感知、威胁情报生产三个场景出发,为用户提供可独立操作且实用的功能,通过安全、敏捷、可靠的中低交互蜜罐增加用户在失陷感知和威胁情报领域的能力。
HFish蜜罐快速部署
不凡乃大的博客
03-13 2188
HFish 官网:https://hfish.io/ 下载地址:https://github.com/hacklcx/HFish 一、HFish简单介绍 一个最便捷的蜜罐平台(支持三款系统) HFish是一款基于Golang开发的跨平台蜜罐平台,为了企业安全做出了精心的造。 多功能:不仅仅支持HTTP(S)蜜罐,还支持SSH、SFTP、Redis、Mysql、FTP、Telnet、暗网等 扩展性:提供API接口,使用者可以随意扩展蜜罐模块(WEB、...
Hfish环境搭建
sinat_30599967的博客
12-20 1004
1.下载hfish:https://github.com/xaverdh/hfish 2.解压后打开文件路径下打开cmd,输入HFish.exe run 3.运行成功 4.在本地打开管理台:http://127.0.0.1:9001 用户名:admin 密码:admin 5.登录后台成功 6.打开前台钓鱼网站:http://127.0.0.1:9000 ...
HFish蜜罐部署教程(windows版)—HW蓝队主动防御利器,最新金九银十网络安全面试合集
2401_84166376的博客
04-09 1171
一年一度的HW马上又要来了,【不过听说今年推迟了一些】,各位师傅应该都按耐不住了,今天尝试一下比较出圈的HFish蜜罐系统的部署,浅浅的记录一下。
hfish蜜罐部署小皮面板
03-28
<think>好的,用户想了解如何部署HFish蜜罐并集成小皮面板。首先,我需要回忆一下HFish蜜罐的基本部署步骤,尤其是Windows环境下。根据提供的引用,用户提到了几篇关于HFish蜜罐部署的教程,特别是Windows版本,适用于HW蓝队主动防御。接下来需要结合小皮面板(可能是指phpStudy面板)的集成,因为小皮面板通常用于本地服务器环境的搭建,比如PHP、MySQL等。 首先,我需要确认用户的环境需求。基础环境包括Windows系统、小皮面板安装、HFish安装包。然后分步骤部署管理端和节点,可能涉及端口配置、服务启动等。添加节点时需要确保管理端和节点的通信,可能需要开放特定端口如4433、4434。 然后,集成小皮面板可能涉及到将HFish部署在phpStudy的Web服务器环境中,或者配置反向代理。需要检查端口是否有冲突,比如小皮面板默认的80或443端口是否与HFish管理端的Web界面冲突。如果有冲突,需要调整其中一个的端口。 攻击测试部分需要验证蜜罐是否正常工作,比如端口扫描、目录扫描、POC测试等。最后展示酷炫大屏可能需要配置监控界面,确保数据正常显示。 还需要考虑用户可能的疑问,比如部署中的常见错误、性能优化、如何验证蜜罐的有效性,以及小皮面板与HFish的具体整合步骤。需要确保步骤清晰,避免技术术语过多,让用户能逐步跟随操作。同时,引用提供的参考资料中的关键点,如管理端部署、节点添加、服务开启等,确保回答的准确性。</think>### HFish蜜罐部署与小皮面板集成指南 #### 一、基础环境准备 1. **操作系统**: Windows 10/11 或 Windows Server 2016+ 2. **工具准备** - 小皮面板(phpStudy):提供本地Web服务环境[^1] - HFish蜜罐安装包:从[官网](https://hfish.io/)下载最新Windows版 3. **端口要求** - 管理端默认端口:`4433`(Web界面)、`4434`(节点通信) - 小皮面板默认端口:`80`(HTTP)、`443`(HTTPS),若冲突需调整 --- #### 二、部署步骤详解 1. **安装小皮面板** - 运行安装包,选择Nginx+MySQL+PHP组合 - 启动服务后访问`http://localhost`验证环境 ```bash # 示例路径(根据实际安装调整) D:\phpstudy_pro\COM\ ``` 2. **部署HFish管理端** - 解压HFish安装包至独立目录(如`D:\HFish`) - 编辑`config.ini`文件: ```ini [system] web_port = 4433 # 避免与小皮面板端口冲突 api_port = 4434 ``` - 运行`start.bat`启动服务 - 访问`https://localhost:4433`完成初始化配置[^3] 3. **集成小皮面板** - **方案1:反向代理(推荐)** 在phpStudy的Nginx配置中添加: ```nginx server { listen 80; server_name hfish.local; location / { proxy_pass https://127.0.0.1:4433; proxy_ssl_verify off; } } ``` - **方案2:独立部署** 直接通过`https://服务器IP:4433`访问HFish管理端 4. **添加蜜罐节点** - 在管理端生成节点命令: ```bash ./client-windows.exe -ip 管理端IP -port 4434 ``` - 将生成的客户端部署到目标服务器 --- #### 三、功能验证 | 测试类型 | 操作示例 | 预期结果 | |----------------|---------------------------|------------------------------| | 端口扫描 | `nmap -p 22,80 蜜罐IP` | 管理端显示端口扫描告警 | | SSH弱口令爆破 | 使用hydra尝试ssh登录 | 攻击日志中记录爆破行为 | | Web目录扫描 | 使用dirsearch扫描Web路径 | 显示伪造的敏感目录访问记录 | --- #### 四、高级配置技巧 1. **伪装服务配置** - 在HFish管理界面编辑`模版管理`,自定义HTTP响应头: ```yaml headers: Server: "Apache/2.4.41 (Ubuntu)" X-Powered-By: "PHP/7.4.3" ``` 2. **告警集成** - 配置Webhook对接钉钉/企业微信,修改`config.ini`: ```ini [alert] webhook = https://oapi.dingtalk.com/robot/send?access_token=xxx ``` ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值