【HW系列】—安全设备介绍(开源蜜罐的安装以及使用指南)

最新推荐文章于 2025-06-12 03:56:54 发布
最新推荐文章于 2025-06-12 03:56:54 发布
阅读量1.4k 收藏 8
点赞数 35
CC 4.0 BY-SA版权
分类专栏: 蓝队—应急响应 网络安全 文章标签: 服务器 web安全 测试工具 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2402_84408069/article/details/148385418

文章目录

蜜罐

1. 什么是蜜罐?

蜜罐(Honeypot)是一种主动防御技术,通过模拟存在漏洞的系统或服务(如数据库、Web服务器等)诱骗攻击者入侵,从而捕获攻击行为、分析攻击工具和意图。其核心价值包括:

  • 欺骗攻击者:伪装成高价值目标,延缓真实系统的攻击;
  • 收集威胁情报:记录攻击者的IP、操作命令、攻击工具等数据;
  • 增强防护能力:基于攻击数据优化真实系统的安全策略。
    蜜罐分类
    在这里插入图片描述

2. 开源蜜罐搭建与使用

通用步骤

  1. 选择蜜罐类型:根据需求选低/中/高交互蜜罐(如HFish属中低交互)。
  2. 部署环境:
    • 隔离网络区域(如DMZ区),避免影响真实业务;
    • 配置防火墙规则,仅开放蜜罐端口(如4433、4434)。
  3. 数据监控:接入SIEM系统或日志服务器,实时分析攻击数据。

💡 注意事项:蜜罐需定期更新漏洞模拟策略,防止被反利用。

3. HFish 开源蜜罐详解

基本信息

  • 定位:社区免费蜜罐,专注企业内网威胁检测与外网攻击感知;
  • 架构:B/S模式,分管理端(数据分析)和节点端(部署蜜罐服务);
  • 支持场景:
    • 90+种蜜罐服务(OA系统、数据库、网络设备等);
    • 实时告警(邮件/钉钉/企业微信)。
安装步骤

以 kali linux为例:

  1. 环境准备:
    进入Root权限
sudo su

在这里插入图片描述

  1. 一键安装:
bash <(curl -sS -L https://hfish.net/webinstall.sh)

输入 1 完成安装。

  1. 登录管理端:
    • kali里访问 https://127.0.0.1:4433/web/,默认账号 admin,密码 HFish2021。

使用指南
  • 配置蜜罐服务:
    1. 进入 环境管理 → 节点管理,删除默认SSH蜜罐,添加高交互SSH蜜罐;
    2. 在 模板管理 中新建模板(如“test”),添加通达OA蜜罐。
  • 攻击模拟与监控:
    • 用 nmap 扫描蜜罐端口(如 nmap -p22 [IP]);
    • 通过弱口令工具爆破SSH,登录后执行命令(如 ls);
    • 在 威胁感知 → 攻击列表 查看攻击来源、执行命令记录。
  • 数据应用:
    • 威胁实体:统计攻击者使用的账号密码;
    • 联动防御:将攻击IP加入防火墙黑名单。


      然后点击前往首页

      点击大屏可以看到态势感知

返回首页,观察我们的威胁感知

  • 攻击列表:谁在攻击你
  • 扫描感知:谁在扫描你
  • 失陷感知:谁把蜜罐打破了
    然后点击我们的节点管理,可以查看我们部署了哪些蜜罐
    在这里插入图片描述
    我们可以在本机对kali的端口进行渗透测试,如打开一个海康威视的网站端口,随便输入点内容进行登录
    在这里插入图片描述
    在我们的攻击来源里就可以看见我们的测试反馈,体现蜜罐的捕获攻击行为的功能

    在这里插入图片描述
关闭方法

-kali Linux系统:

ps ax | grep ./hfish | grep -v grep  # 查看进程


kill -9 1557399  # 结束进程,这两个都要结束adawdda

总结

蜜罐是主动防御体系的核心组件,HFish 凭借低资源消耗、多场景支持及简易部署,成为企业安全防护的理想选择。其核心价值在于:

  1. 内网失陷检测:快速发现横向移动攻击;
  2. 外网威胁感知:收集0day攻击特征;
  3. 自动化运营:减少运维成本,提升响应效率。

⚠️ 风险提示:高交互蜜罐需严格隔离,避免被攻破后成为攻击跳板。

开源蜜罐hfish安装及使用教程
Cwillchris的博客
04-10 2044
最后,根据被攻击的情况,又区分了云端 IP 画像和本地 IP 画像在云端画像中,可以通过他的攻击行为判定他的威胁程度。会展示数据库内所有数据,呈现直观展示。HFish 的蜜饵在牵引攻击者的功能上增加了精确定位失陷能力,即每个蜜饵都是唯一的,攻击者入侵用户主机后,如果盗取蜜饵文件中的数据并从任意主机发起攻击,防守者仍能知道失陷源头在哪里。通过增加威胁检测引擎,支持规则检测,且支持上传自定义 yara 规则,系统自动化分析数据,判定攻击行为,丰富 IP 威胁判定,更清晰的感受攻击态势和攻击情况。
Penetration_Testing_POC-About 渗透测试有关的POC、EXP、脚本、提权、小工具等
weixin_46280935的博客
09-10 6216
Penetration_Testing_POC 搜集有关渗透测试中用到的POC、脚本、工具、文章等姿势分享,作为笔记吧,欢迎补充。 Penetration_Testing_POC 请善用搜索[Ctrl+F]查找 IOT Device&Mobile Phone Web APP 提权辅助相关 PC tools-小工具集合 文章/书籍/教程相关 说明 请善用搜索[Ctrl+F]查找 IOT Device&Mobile Phone 天翼创维awifi路由器存在多处未授权访问漏
简单的蜜罐以及开源蜜罐HFish的安装与配置
weixin_64655821的博客
10-02 1万+
简单的蜜罐以及开源蜜罐HFish的安装与配置
Python-开源Telnet蜜罐Honeypot
08-10
开源Telnet蜜罐Honeypot
网络安全设备——蜜罐
Nove1205的博客
07-05 1851
网络安全设备中的蜜罐是什么?
常见开源蜜罐系统
skywalk8163的专栏
05-28 3273
蜜罐系统(Honeypot)在信息安全领域中是一种被广泛使用的技术,旨在吸引和诱导黑客入侵,从而获取和分析攻击者的行为和手段
探索开源蜜罐:OpenSource-HoneyPot
gitblog_00015的博客
04-22 803
探索开源蜜罐:OpenSource-HoneyPot 去发现同类优质开源项目:https://gitcode.com/ 项目简介 是一个由 XiaoXiaoGuaiXiaShi 开发的开源蜜罐系统,旨在帮助网络安全研究人员和爱好者检测、记录并分析网络攻击行为。蜜罐技术是一种主动防御手段,通过设置虚假的系统或服务吸引并消耗黑客资源,从而保护真实的网络资产。 技术分析 OpenSource-Honey...
蜜罐网络(开源汇总)MHN
热门推荐
墨痕诉清风的博客
05-17 1万+
蜜罐是存在漏洞的,暴露在外网或者内网的一个虚假的机器,具有以下这些特征:1.其中重要的一点机器是虚假的,攻击者需要花费时间攻破。在这段时间内,系统管理员能够锁定攻击者同时保护真正的机器。2.能够学习攻击者针对该服务的攻击技巧和利用代码。3.一些蜜罐能够捕获恶意软件,利用代码等等,能够捕获攻击者的0day,同时可以帮助逆向工程师通过分析捕获的恶意软件来提高自身系统的安全性4.在内网中部署的蜜罐可以帮助你发现内网中其他机器可能存在的漏洞。
Chameleon:一款强大的开源蜜罐项目
gitblog_01029的博客
12-28 941
Chameleon:一款强大的开源蜜罐项目 Chameleon 是一个开源蜜罐项目,主要用于监控网络流量、机器人活动以及用户名和密码凭证。该项目使用 Python 编程语言开发。 核心功能 Chameleon 的核心功能包括: 模块化设计:蜜罐可以以脚本的形式运行,也可以作为对象导入。 服务器模拟:大多数蜜罐模拟服务器,只有少数模拟应用层协议。 服务器设置:可以设置用户名、密码和横幅(默认用户...
网络安全产品之认识蜜罐
学而思(xiejava的blog)
02-14 2925
蜜罐(Honeypot)是一种主动防御技术,是一个包含漏洞的诱骗系统。蜜罐技术本质上是一种对攻击方进行欺骗的技术,通过布置一些作为诱饵的主机、网络服务或者信息,诱使攻击方对它们实施攻击,从而可以对攻击行为进行捕获和分析,了解攻击方所使用的工具与方法,推测攻击意图和动机,能够让防御方清晰地了解他们所面对的安全威胁,并通过技术和管理手段来增强实际系统的安全防护能力。蜜罐好比是情报收集系统。蜜罐好像是故意让人攻击的目标,引诱黑客前来攻击。
开源安全设备-HFish蜜罐部署教程(windows版)
找不到我哦~
08-01 524
HFish蜜罐搭建简单,快速部署、免费好用,多节点,内置多模块、多服务并且可以自定义Web蜜罐服务。也是蜜罐技术入门的不二之选。
基于开源蜜罐的实践与功能扩展
墨痕诉清风的博客
10-28 2663
具有一定规模的公司都会有自己的机房,当网络规模和硬件系统到达一定程度,就需要跟进各种安全预警防护手段,而蜜罐系统就是一种常见的防护手段之一,蜜罐主要是通过在网络环境当中,用虚拟各种真实服务的守护进程,去模拟各种常见的应用服务,比如http、mysql、FTP服务等。
HFish开源蜜罐框架系统
ailx10
07-11 716
激动的心,颤抖的手,今天就来抖一抖,平时早上我都是8点30起床,可以享受生活带来的悠闲时光。然鹅,今天早上6点30起床,因为要参加一场在中国科学技术大学西区科技楼的专家会议,主讲人是网络安全界的国家院士,会议主题是【网络靶场的7654321】上学时候后知后觉,毕业后才懂学生时代的幸福,学弟学妹们加油哇~会议的主题如下:7个层次:安全层、应用层、分析层、仿真层、目标网络层(后面是啥没有拍下来,囧)6...
蜜罐系统(安全产品)
qq_53058639的博客
08-12 1605
是一种安全威胁的主动防御技术,它通过模拟一个或多个易受攻击的主机或服务器来吸引攻击者,捕获攻击流量与样本,发现网络威胁、提取威胁特征。蜜罐的价值在于被探测、攻陷。其在本质上来说,是一个与攻击者进行攻防博弈的过程。蜜罐提供服务,攻击者提供访问,通过蜜罐对攻击者的吸引,攻击者对蜜罐进行攻击,在攻击的过程中,有经验的攻击者也可能识别出目标是一个蜜罐。为此,为更好的吸引攻击者,蜜罐也需要提供强悍的攻击诱骗能力。诱饵的作用。
Ehoney开源欺骗防御系统|开源蜜罐系统
qq_44484541的博客
05-23 1567
通用蜜罐: SSH 蜜罐、Http蜜罐、Redis蜜罐、Telnet蜜罐、Mysql蜜罐、RDP 蜜罐 IOT蜜罐: RTSP 蜜罐 工控蜜罐: ModBus 蜜罐。基于LSTM的预测算法,可以预测黑客下一步攻击手段,动态欺骗,延缓黑客攻击时间,保护真实业务。基于k3s打造saas平台欺骗防御,无限生成蜜罐,真实仿真业务环境。支持自定义密签、诱饵、蜜罐等,插件化安装部署,满足一切特性需求。可以可视化展示攻击视图,让所有攻击可视化,形成完整的攻击链路。独创的密签技术,支持20多种密签,如文件、图片,邮件等。
企业安全防护体系实战:蜜罐、WAF与安全设备解析
最新发布
2302_81945070的博客
06-12 1323
蜜罐(Honeypot)是一种主动防御技术攻击行为捕获与分析攻击工具和手法收集攻击预警和延迟攻击者攻击者画像构建Web应用防火墙(Web Application Firewall)是专门保护Web应用的应用层防火墙SQL注入XSS跨站脚本文件包含漏洞恶意爬虫API滥用攻击。
原创.开源蜜罐(T-POT 19.03.1)部署和使用
weixin_45201790的博客
09-16 2315
网络安全法》自2017年6月1日施行以来,普法工作持续开展,公布的违法案例和公安机关的严肃执法不断刷新大家对网络安全的认知,逐渐知晓“履行网络安全保护义务”是落实网络安全保护责任的基本要求。传统安全工作多数按合规思路开展工作,对于监管明确要求的项目进行建设,欠缺对安全工作的主动出击,面对强大的“黑客”组织显得十分脆弱。 《网络安全法》赋予公安机关执法权力,同时联合监管机关对运营主体进行业务限制(...
kippo mysql_Kippo:一款优秀的SSH蜜罐开源软件.pdf
weixin_29577845的博客
02-01 277
您所在位置:网站首页 > 海量文档&nbsp>&nbsp计算机&nbsp>&nbspJavaKippo:一款优秀的SSH蜜罐开源软件.pdf8页本文档一共被下载:次,您可全文免费在线阅读后下载本文档。 下载提示1.本站不保证该用户上传的文档完整性,不预览、不比对内容而直接下载产生的反悔问题本站不予受理。2.该文档所得...
hfish-3.3.1开源蜜罐Linux版发布及下载指南
总结而言,hfish-3.3.1 Linux版本的下载和安装是一个涉及多个步骤的过程,涉及对开源蜜罐概念的理解、版本特性的掌握、系统配置的实践操作以及安全最佳实践的遵守。对于网络安全专业人士和研究人员来说,理解和运用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值