HFish蜜罐搭建及简单使用

已于 2023-12-22 22:38:24 修改
阅读量763 收藏 5
点赞数
CC 4.0 BY-SA版权
文章标签: linux 运维 服务器
于 2023-12-22 22:25:09 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_45432833/article/details/135161934

一、HFish蜜罐
HFish是一款社区型免费蜜罐,侧重企业安全场景,从内网失陷检测、外网威胁感知、威胁情报生产三个场景出发,为用户提供可独立操作且实用的功能,通过安全、敏捷、可靠的中低交互蜜罐增加用户在失陷感知和威胁情报领域的能力。
HFish具有超过40种蜜罐环境、提供免费的云蜜网、可高度自定义的蜜饵能力、一键部署、跨平台多架构、国产操作系统和CPU支持、极低的性能要求、邮件/syslog/webhook/企业微信/钉钉/飞书告警等多项特性,帮助用户降低运维成本,提升运营效率。

二、安装
1)1.修改sshd服务的端口为88,因为hfish中的靶场会占用22端口

vim /etc/ssh/sshd_config

在这里插入图片描述注意:暂时不重启ssh不然会断开连接需要用88端口连接
2)创建一个hfish目录,并将hfish压缩包解压到新建的hfish目录下

 wget https://hfish.cn-bj.ufileos.com/hfish-3.3.4-linux-amd64.tgz
 tar zxvf hfish-3.3.4-linux-amd64.tgz  -C hfish

3)进入hfish目录,并安装hfish

cd hfish
[root@192 hfish]# ./install.sh
install hfish success!
find mail check: []
unset mail check!
get now crontab list
no crontab for root
task no exists, add task ok
start hfish daemon ok!
install hfish finished!

三、页面访问
https://192.168.100.22:4433/web/
默认账号:admin,密码:HFish2021
在这里插入图片描述
在这里插入图片描述在这里插入图片描述

在这里插入图片描述

HFish蜜罐搭建记录
H4ppyD0g的博客
02-11 1408
官方链接:https://hfish.io/ 下载mysql服务端,然后创建一个数据库用于后面存储hfish记录的数据。 sudo apt install mysql-server 下载安装包https://hfish.cn-bj.ufileos.com/hfish-2.8.1-linux-amd64.tgz mkdir hfish tar zxvf hfish-2.7.0-linux-amd64.tgz -C hfish sudo apt install firewalld sudo firewal
蜜罐HFish搭建
m0_63436163的博客
01-20 2450
搭建蜜罐前的准备准备两个虚拟机,然后可以通过ifconfig查看到ip即可,一个蜜罐管理端,一个蜜罐节点端。HFish是一款社区型免费蜜罐,侧重企业安全场景,从内网失陷检测、外网威胁感知、威胁情报生产三个场景出发,为用户提供可独立操作且实用的功能,通过安全、敏捷、可靠的中低交互蜜罐增加用户在失陷感知和威胁情报领域的能力。
HFish蜜罐安装使用说明
最新发布
chenggang1916的博客
06-17 413
使用docker快速部署HFish简单使用说明
【亲测免费】 HFish 蜜罐项目安装使用教程
gitblog_00441的博客
09-14 838
HFish 蜜罐项目安装使用教程 1. 项目介绍 HFish 是一款基于 Golang 开发的跨平台多功能主动诱导型蜜罐框架系统,旨在为企业安全防护测试提供支持。HFish 具备以下特点: 安全可靠:主打低中交互蜜罐简单有效。 功能丰富:支持多种网络服务、OA系统、CRM系统、NAS存储系统、Web服务器等40多种蜜罐服务,支持用户制作自定义Web蜜罐。 开放透明:支持对接微步在线X社区AP...
Hfish蜜罐使用
weixin_45612728的博客
08-04 3624
终极简单蜜罐搭建方法
蜜罐HFish使用介绍
weixin_44143876的博客
03-05 2878
HFish是一款社区型免费蜜罐,侧重企业安全场景,从内网失陷检测、外网威胁感知、威胁情报生产三个场景出发,为用户提供可独立操作且实用的功能,通过安全、敏捷、可靠的中低交互蜜罐增加用户在失陷感知和威胁情报领域的能力。
Hfish搭建与测试
per_se_veran_ce的博客
11-11 7238
搭建 下载地址:https : //github.com/hacklcx/HFish/releases 根据搭建环境选择 tar -zxvf HFish-0.4-linux-amd64.tar.gz 解压文件 cd HFish-0.4-linux-amd64 config.ini是配置文件,可修改密码之类的信息 chmod 777 -R db 数据库给777,也可以在面板里直接给权...
hfish蜜罐搭建使用
记录开发和安全学习过程中的点点滴滴
03-08 1986
本次是对自己在学习蓝队过程中的一次对安全设备hfish蜜罐搭建使用考核记录,距离之前已 经过去很久了,对之前在考核过程中的操作进行回顾和总结. 通过此次对于蜜罐的实验搭建与任务操作,使得自己对于蜜罐的操作和使用流程有了进一步了解,熟悉对于此蜜罐的操作,并为自己在安全设备方面填补了一定的空缺,也算提供了一个可以攻击的靶场,方便我可以对很多漏洞进行复现,做到攻防兼备,当然这些都是我两个月前的总结了.。
Centos7搭建HFish蜜罐图文教程2024(超详细)
hack_18520的博客
11-01 791
有问题请截图+评论,都会一一解决。
HFish蜜罐搭建使用
汗的博客
01-10 2506
HFish蜜罐搭建 Hfish简介 HFish是一种基于Golang开发的跨平台多功能主动攻击型蜜罐钓鱼平台框架系统,为了企业安全防护测试做出了精心的打造 多功能不仅仅支持HTTP(S)钓鱼,还支持SSH,SFTP,Redis,Mysql等 扩展性提供API接口,用户可以随意扩展钓鱼模块(WEB,PC,APP) 便捷性使用Golang开发,使用者可以在Win + Mac + Linux上快速部署一套钓鱼平台 Docker搭建 修改ssh端口,防止后期占用 拉取镜像 docker pull imdevop
搭建hfish蜜罐,并制造恶意流量尝试进行分析
weixin_57108799的博客
03-26 443
hfish蜜罐是什么
三种蜜罐搭建使用方法
12-19
本文主要讲述了使用三种方法:Defnet、Pentbox、Cowrie(后两种方法在kali上面完成),来搭建使用蜜罐
HFish蜜罐的介绍和简单测试(二)
imtech的博客
03-22 5808
HFish基本结构HFish由管理端(server)和节点端(client)组成,管理端用来生成和管理节点端,并接收、分析和展示节点端回传的数据,节点端接受管理端的控制并负责构建蜜罐服务。HFish各模块关系图融合在企业网络中。
蜜罐搭建
weixin_48776804的博客
04-28 247
蜜罐
如何快速搭建一个蜜罐
weixin_34228617的博客
06-15 926
简介 首先说一下什么是蜜罐,引用下百度百科上的话 蜜罐技术本质上是一种对攻击方进行欺骗的技术,通过布置一些作为诱饵的主机、网络服务或者信息,诱使攻击方对它们实施攻击,从而可以对攻击行为进行捕获和分析,了解攻击方所使用的工具与方法,推测攻击意图和动机,能够让防御方清晰地了解他们所面对的安全威胁,并通过技术和管理手段来增强实际系统的安全...
HFish搭建部署与使用
2401_86085351的博客
02-12 1613
HFish 是一款由北京微步在线科技有限公司开发的社区型免费蜜罐产品,主要用于企业安全场景,侧重于内网失陷检测、外网威胁感知和威胁情报生产。
hfish蜜罐搭建简单使用
sweetie 的博客
03-16 1万+
蜜罐搭建 为了方便搭建,此处使用Docker搭建Hfish蜜罐,项目官方地址:https://hub.docker.com/r/imdevops/hfish,镜像拉取如下: docker images docker search hfish docker pull imdevops/hfish 容器启动成功后可先访问下 centos8虚拟机 9000 端口看看 Web服务,发现是一个 WordPress 站点登录页面: 此时继续访问 9001 端口可访问查看 Hfish 蜜罐后台管理系统: 账
HFish 蜜罐安装使用
热门推荐
博客地址 www.sec0nd.top
07-17 1万+
有机会接触了一下蜜罐安装使用情况HFish是一款社区型免费蜜罐,侧重企业安全场景,从内网失陷检测、外网威胁感知、威胁情报生产三个场景出发,为用户提供可独立操作且实用的功能,通过安全、敏捷、可靠的中低交互蜜罐增加用户在失陷感知和威胁情报领域的能力。HFish具有超过40种蜜罐环境、提供免费的云蜜网、可高度自定义的蜜饵能力、一键部署、跨平台多架构、国产操作系统和CPU支持、极低的性能要求、邮件/syslog/webhook/企业微信/钉钉/飞书告警等多项特性,帮助用户降低运维成本,提升运营效率。...
hfish蜜罐部署小皮面板
03-28
<think>好的,用户想了解如何部署HFish蜜罐并集成小皮面板。首先,我需要回忆一下HFish蜜罐的基本部署步骤,尤其是Windows环境下。根据提供的引用,用户提到了几篇关于HFish蜜罐部署的教程,特别是Windows版本,适用于HW蓝队主动防御。接下来需要结合小皮面板(可能是指phpStudy面板)的集成,因为小皮面板通常用于本地服务器环境的搭建,比如PHP、MySQL等。 首先,我需要确认用户的环境需求。基础环境包括Windows系统、小皮面板安装HFish安装包。然后分步骤部署管理端和节点,可能涉及端口配置、服务启动等。添加节点时需要确保管理端和节点的通信,可能需要开放特定端口如4433、4434。 然后,集成小皮面板可能涉及到将HFish部署在phpStudy的Web服务器环境中,或者配置反向代理。需要检查端口是否有冲突,比如小皮面板默认的80或443端口是否与HFish管理端的Web界面冲突。如果有冲突,需要调整其中一个的端口。 攻击测试部分需要验证蜜罐是否正常工作,比如端口扫描、目录扫描、POC测试等。最后展示酷炫大屏可能需要配置监控界面,确保数据正常显示。 还需要考虑用户可能的疑问,比如部署中的常见错误、性能优化、如何验证蜜罐的有效性,以及小皮面板与HFish的具体整合步骤。需要确保步骤清晰,避免技术术语过多,让用户能逐步跟随操作。同时,引用提供的参考资料中的关键点,如管理端部署、节点添加、服务开启等,确保回答的准确性。</think>### HFish蜜罐部署与小皮面板集成指南 #### 一、基础环境准备 1. **操作系统**: Windows 10/11 或 Windows Server 2016+ 2. **工具准备** - 小皮面板(phpStudy):提供本地Web服务环境[^1] - HFish蜜罐安装包:从[官网](https://hfish.io/)下载最新Windows版 3. **端口要求** - 管理端默认端口:`4433`(Web界面)、`4434`(节点通信) - 小皮面板默认端口:`80`(HTTP)、`443`(HTTPS),若冲突需调整 --- #### 二、部署步骤详解 1. **安装小皮面板** - 运行安装包,选择Nginx+MySQL+PHP组合 - 启动服务后访问`http://localhost`验证环境 ```bash # 示例路径(根据实际安装调整) D:\phpstudy_pro\COM\ ``` 2. **部署HFish管理端** - 解压HFish安装包至独立目录(如`D:\HFish`) - 编辑`config.ini`文件: ```ini [system] web_port = 4433 # 避免与小皮面板端口冲突 api_port = 4434 ``` - 运行`start.bat`启动服务 - 访问`https://localhost:4433`完成初始化配置[^3] 3. **集成小皮面板** - **方案1:反向代理(推荐)** 在phpStudy的Nginx配置中添加: ```nginx server { listen 80; server_name hfish.local; location / { proxy_pass https://127.0.0.1:4433; proxy_ssl_verify off; } } ``` - **方案2:独立部署** 直接通过`https://服务器IP:4433`访问HFish管理端 4. **添加蜜罐节点** - 在管理端生成节点命令: ```bash ./client-windows.exe -ip 管理端IP -port 4434 ``` - 将生成的客户端部署到目标服务器 --- #### 三、功能验证 | 测试类型 | 操作示例 | 预期结果 | |----------------|---------------------------|------------------------------| | 端口扫描 | `nmap -p 22,80 蜜罐IP` | 管理端显示端口扫描告警 | | SSH弱口令爆破 | 使用hydra尝试ssh登录 | 攻击日志中记录爆破行为 | | Web目录扫描 | 使用dirsearch扫描Web路径 | 显示伪造的敏感目录访问记录 | --- #### 四、高级配置技巧 1. **伪装服务配置** - 在HFish管理界面编辑`模版管理`,自定义HTTP响应头: ```yaml headers: Server: "Apache/2.4.41 (Ubuntu)" X-Powered-By: "PHP/7.4.3" ``` 2. **告警集成** - 配置Webhook对接钉钉/企业微信,修改`config.ini`: ```ini [alert] webhook = https://oapi.dingtalk.com/robot/send?access_token=xxx ``` ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

睡不醒的猪儿

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值