HFish蜜罐部署

本文详细指导如何下载并安装HFish蜜罐,包括防火墙配置,默认账号密码设置,开启多种服务,配置告警邮件接收,以及进行安全测试。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

安装配置HFish蜜罐,并开启多项蜜罐服务

安装HFish

1.到https://hfish.io/#/下载安装包进行安装
2.进入防火墙配置入站出站规则
在这里插入图片描述
运行HFish
在这里插入图片描述
进行访问,默认账号密码为:Admin HFish2021
在这里插入图片描述
开启服务
在这里插入图片描述
在这里插入图片描述

配置告警邮件

在这里插入图片描述
触发告警成功收到告警邮件
在这里插入图片描述
测试攻击
在这里插入图片描述

<think>好的,用户想了解如何部署HFish蜜罐并集成小皮面板。首先,我需要回忆一下HFish蜜罐的基本部署步骤,尤其是Windows环境下。根据提供的引用,用户提到了几篇关于HFish蜜罐部署的教程,特别是Windows版本,适用于HW蓝队主动防御。接下来需要结合小皮面板(可能是指phpStudy面板)的集成,因为小皮面板通常用于本地服务器环境的搭建,比如PHP、MySQL等。 首先,我需要确认用户的环境需求。基础环境包括Windows系统、小皮面板安装、HFish安装包。然后分步骤部署管理端和节点,可能涉及端口配置、服务启动等。添加节点时需要确保管理端和节点的通信,可能需要开放特定端口如4433、4434。 然后,集成小皮面板可能涉及到将HFish部署在phpStudy的Web服务器环境中,或者配置反向代理。需要检查端口是否有冲突,比如小皮面板默认的80或443端口是否与HFish管理端的Web界面冲突。如果有冲突,需要调整其中一个的端口。 攻击测试部分需要验证蜜罐是否正常工作,比如端口扫描、目录扫描、POC测试等。最后展示酷炫大屏可能需要配置监控界面,确保数据正常显示。 还需要考虑用户可能的疑问,比如部署中的常见错误、性能优化、如何验证蜜罐的有效性,以及小皮面板与HFish的具体整合步骤。需要确保步骤清晰,避免技术术语过多,让用户能逐步跟随操作。同时,引用提供的参考资料中的关键点,如管理端部署、节点添加、服务开启等,确保回答的准确性。</think>### HFish蜜罐部署与小皮面板集成指南 #### 一、基础环境准备 1. **操作系统**: Windows 10/11 或 Windows Server 2016+ 2. **工具准备** - 小皮面板(phpStudy):提供本地Web服务环境[^1] - HFish蜜罐安装包:从[官网](https://hfish.io/)下载最新Windows版 3. **端口要求** - 管理端默认端口:`4433`(Web界面)、`4434`(节点通信) - 小皮面板默认端口:`80`(HTTP)、`443`(HTTPS),若冲突需调整 --- #### 二、部署步骤详解 1. **安装小皮面板** - 运行安装包,选择Nginx+MySQL+PHP组合 - 启动服务后访问`http://localhost`验证环境 ```bash # 示例路径(根据实际安装调整) D:\phpstudy_pro\COM\ ``` 2. **部署HFish管理端** - 解压HFish安装包至独立目录(如`D:\HFish`) - 编辑`config.ini`文件: ```ini [system] web_port = 4433 # 避免与小皮面板端口冲突 api_port = 4434 ``` - 运行`start.bat`启动服务 - 访问`https://localhost:4433`完成初始化配置[^3] 3. **集成小皮面板** - **方案1:反向代理(推荐)** 在phpStudy的Nginx配置中添加: ```nginx server { listen 80; server_name hfish.local; location / { proxy_pass https://127.0.0.1:4433; proxy_ssl_verify off; } } ``` - **方案2:独立部署** 直接通过`https://服务器IP:4433`访问HFish管理端 4. **添加蜜罐节点** - 在管理端生成节点命令: ```bash ./client-windows.exe -ip 管理端IP -port 4434 ``` - 将生成的客户端部署到目标服务器 --- #### 三、功能验证 | 测试类型 | 操作示例 | 预期结果 | |----------------|---------------------------|------------------------------| | 端口扫描 | `nmap -p 22,80 蜜罐IP` | 管理端显示端口扫描告警 | | SSH弱口令爆破 | 使用hydra尝试ssh登录 | 攻击日志中记录爆破行为 | | Web目录扫描 | 使用dirsearch扫描Web路径 | 显示伪造的敏感目录访问记录 | --- #### 四、高级配置技巧 1. **伪装服务配置** - 在HFish管理界面编辑`模版管理`,自定义HTTP响应头: ```yaml headers: Server: "Apache/2.4.41 (Ubuntu)" X-Powered-By: "PHP/7.4.3" ``` 2. **告警集成** - 配置Webhook对接钉钉/企业微信,修改`config.ini`: ```ini [alert] webhook = https://oapi.dingtalk.com/robot/send?access_token=xxx ``` ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值