HFish蜜罐快速部署

最新推荐文章于 2025-06-17 14:14:07 发布
原创 最新推荐文章于 2025-06-17 14:14:07 发布 · 2.1k 阅读 · 18 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#蜜罐

HFish

官网:https://hfish.io/

 

下载地址:https://github.com/hacklcx/HFish

 

 

一、HFish简单介绍

一个最便捷的蜜罐平台(支持三款系统)

HFish是一款基于Golang开发的跨平台蜜罐平台,为了企业安全做出了精心的造。

  • 多功能:不仅仅支持HTTP(S)蜜罐,还支持SSHSFTPRedisMysqlFTPTelnet暗网

  • 扩展性:提供API接口,使用者可以随意扩展蜜罐模块(WEBPCAPP

  • 便捷性:使用Golang开发,使用者可以在win+Mac+Liunx上快速部署一套蜜罐平台

支持蜜罐:

  • SSH蜜罐

  • Redis蜜罐

  • Mysql蜜罐

  • MemCache蜜罐

  • Telnet蜜罐

  • FTP蜜罐

  • WEB蜜罐

  • 暗网蜜罐

  • HTTP蜜罐

  • TFTP蜜罐

  • VNC蜜罐

  • ES蜜罐

  • 自定义蜜罐

官网显示的很明白:

 

二、Liunx快速部署

#下载Liunx安装包
wget https://github.com/hacklcx/HFish/releases/download/0.6.5/HFish-0.6.5-linux-amd64.tar.gz
#解压安装包
tar -zxvf HFish-0.6.5-linux-amd64.tar.gz
#添加权限
sudo chmod 777 -R db
#运行服务
sudo ./HFish run

运行shell显示效果:

 

在浏览器输入http://host:9001,默认用户名、密码:admin/=HFish@2020=

http://192.168.100.197:9001/login

 

输出账号密码进行登录:

 

测试爆破蜜罐靶机ssh端口:

nmap --script=ssh-brute 192.168.100.197

或者使用 

hydra -l root -P Password.txt -t 1 -vV -e ns 192.168.100.197 ssh

成功爆破出:账号:root,密码:root

hydra爆破效果:

试着登录ssh:发现是成功登录ssh的,但是发现不管输入什么命令,只会返回test

 

后台数据显示:

态势感知:http://host:9001/data

 

【Docker项目实战】使用Docker部署HFish蜜罐系统
jks212454的博客
04-24 1513
【Docker项目实战】使用Docker部署HFish蜜罐系统
2024年网络安全最新HFish蜜罐部署教程(windows版)—HW蓝队主动防御利器,一次哔哩哔哩面试经历
2301_82241775的博客
05-12 2189
本人从事网路安全工作12年,曾在2个大厂工作过,安全服务、售后服务、售前、攻防比赛、安全讲师、销售经理等职位都做过,对这个行业了解比较全面。最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。最后,我将这部分内容融会贯通成了一套282G的网络安全资料包,所有类目条理清晰,知识点层层递进,需要的小伙伴可以点击下方小卡片领取哦!
CentOS7 部署HFish蜜罐
Jerion' Blog的博客
01-08 1039
HFish是一款社区型免费蜜罐,侧重企业安全场景,从内网失陷检测、外网威胁感知、威胁情报生产三个场景出发,为用户提供可独立操作且实用的功能,通过安全、敏捷、可靠的中低交互蜜罐增加用户在失陷感知和威胁情报领域的能力。
【Try to Hack】HFish蜜罐部署
开心星人的博客
07-28 734
的博客主页📆首发时间🌴2022年7月28日🌴HFish是一款社区型免费蜜罐,侧重企业安全场景,从内网失陷检测、外网威胁感知、威胁情报生产三个场景出发,为用户提供可独立操作且实用的功能,通过安全、敏捷、可靠的中低交互蜜罐增加用户在失陷感知和威胁情报领域的能力。使用Docker搭建Hfish蜜罐,项目官方地址https拉取镜像创建并启动容器21为FTP端口22为SSH端口23为Telnet端口3306为Mysql端口6379为Redis端口。...
HFish蜜罐安装及使用说明
最新发布
chenggang1916的博客
06-17 392
使用docker快速部署HFish简单使用说明
HFish蜜罐部署
qq_44484541的博客
04-14 1043
攻击列表:展示、聚合、搜索、分析和导出HFish蜜罐捕获攻击数据的页面。攻击来源:展示尝试连接和攻击节点端的每一个IP,及该IP的过往攻击记录。账号资产:存储攻击者在所有HFish蜜罐登录界面中输入的账号、密码。首页、大屏:主要会有一些概括性的消息,是对数据进行一个可视化处理。服务管理:存储蜜罐的模板,可以将模板部署在节点上。扫描感知:展示HFish蜜罐节点扫描探测行为。失陷感知:利用蜜饵来实现主机失陷感知威胁。
HFish部署
m0_72212352的博客
01-04 766
firewall-cmd --add-port=4434/tcp --permanent #(用于节点与管理端通信)firewall-cmd --add-port=4433/tcp --permanent #(用于web界面启动)firewall-cmd --add-port=4434/tcp --permanent (用于节点与管理端通信)firewall-cmd --add-port=4433/tcp --permanent (用于web界面启动)第六步:登陆web界面。
HFish蜜罐部署教程(windows版)—HW蓝队主动防御利器
monster663的博客
06-06 6369
一年一度的HW马上又要来了,【不过听说今年推迟了一些】,各位师傅应该都按耐不住了,今天尝试一下比较出圈的HFish蜜罐系统的部署,浅浅的记录一下。
网安工具系列:HFish蜜罐部署教程(windows版)-HW蓝队主动防御利器
01-10
HFish是一款由HW团队开发的高性能蜜罐系统,适用于蓝队进行网络安全防护。本教程将详细讲解如何在Windows环境下部署HFish,以提升网络安全防御能力。 首先,我们需要了解HFish的基本概念。HFish是一款多平台、高...
网安工具系列:蜜罐系统HFish部署与功能实测(Ubuntu环境下)
01-10
HFish,全称为“HoneyPot Framework in Fish”,是一款开源、跨平台的蜜罐系统,它具备高级的欺骗能力和数据分析能力。本篇文章将详细介绍如何在Ubuntu环境下部署HFish,并探讨其主要功能。 首先,让我们了解HFish...
2024年网络安全最新HFish蜜罐部署教程(windows版)—HW蓝队主动防御利器(1),网络安全开发需要学什么
2301_82241775的博客
05-12 1458
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
Linux系统搭建部署HFish蜜罐
QuJJan的博客
01-23 3101
HFish是一款社区型免费蜜罐,侧重企业安全场景,从内网失陷检测、外网威胁感知、威胁情报生产三个场景出发,为用户提供可独立操作且实用的功能,通过安全、敏捷、可靠的中低交互蜜罐增加用户在失陷感知和威胁情报领域的能力。:蜜罐响应了攻击探测,诱骗攻击者认为存在漏洞,进而发送了更多指令,包括从远端地址下载木马程序,而这一切不仅被完整记录下来,还可以转化为威胁情报供给传统检测设备,用于在未来的某个时刻,准确检测主机失陷。例如,在其它检测型产品中,将正常请求误判为攻击行为的误报很常见,而对于蜜罐来说,几乎。
HFish介绍以及部署
DevonL的博客
08-30 1059
蜜罐技术本质上是一种对攻击方进行欺骗的技术,通过布置一些作为诱饵的主机网络服务或者信息,诱使攻击方对它们实施攻击,从而可以对攻击行为进行捕获和分析,了解攻击方所使用的工具与方法,推测攻击意图和动机,能够让防御方清晰地了解他们所面对的安全威胁,并通过技术和管理手段来增强实际系统的安全防护能力。
公网一键安装(强烈推荐)HFish蜜罐、实战开启捕获攻击
希望我的博客,能帮上你解决学习中工作中所遇到的问题
06-12 911
HFish是一款社区型免费蜜罐,侧重企业安全场景,从内网失陷检测、外网威胁感知、威胁情报生产三个场景出发,为用户提供可独立操作且实用的功能,通过安全、敏捷、可靠的中低交互蜜罐增加用户在失陷感知和威胁情报领域的能力。
HFish蜜罐部署和使用(VMware+Ubuntu 版)
m0_67411812的博客
08-10 5517
VMware+Ubuntu 配置使用HFish蜜罐系统
HFish的搭建部署与使用
2401_86085351的博客
02-12 1573
HFish 是一款由北京微步在线科技有限公司开发的社区型免费蜜罐产品,主要用于企业安全场景,侧重于内网失陷检测、外网威胁感知和威胁情报生产。
开源安全设备-HFish蜜罐部署教程(windows版)
找不到我哦~
08-01 510
HFish蜜罐搭建简单,快速部署、免费好用,多节点,内置多模块、多服务并且可以自定义Web蜜罐服务。也是蜜罐技术入门的不二之选。
hfish蜜罐部署实验linux
04-03
### HFish蜜罐在Linux环境下的部署教程 #### 一、基础环境准备 为了成功部署HFish蜜罐,在Linux环境中需确保满足以下条件: - 使用具有管理员权限的账户(通常为`root`),以便执行必要的安装操作[^3]。 - 系统已连接至互联网,用于下载安装脚本和其他依赖项。 #### 二、一键部署命令 通过简单的命令即可完成HFish蜜罐的一键部署。以下是具体的操作方法: ```bash bash <(curl -sS -L https://hfish.net/webinstall.sh) ``` 此命令会自动拉取并运行HFish官方提供的一键安装脚本,从而简化整个部署流程[^2]。 #### 三、验证部署状态 部署完成后,可以通过访问HFish的服务端口来确认其正常工作。默认情况下,HFish会在本地启动Web管理界面,可通过浏览器访问该地址查看蜜罐的状态和捕获的数据[^4]。 #### 四、功能测试 在实验配置阶段,可以模拟多种攻击行为以检验蜜罐的功能有效性。常见的测试场景包括但不限于以下几个方面: 1. **端口扫描测试**:利用工具如Nmap对目标主机发起端口探测请求,观察蜜罐是否能够记录相关活动日志[^1]。 2. **目录扫描测试**:尝试查找不存在或者受保护的文件路径,评估系统响应机制的表现情况。 3. **POC漏洞检测**:引入特定类型的渗透代码片段(PoCs),进一步挖掘潜在的安全隐患。 4. **SSH登录尝试**:伪造非法用户的认证过程,分析平台对此类事件处理方式及其反馈效率。 #### 五、高级设置与优化建议 对于希望深入研究网络安全防护策略的研究者来说,还可以考虑实施更复杂的定制化调整措施,比如定义专属规则集过滤虚假警报源;或是集成第三方插件增强数据分析能力等等。 ```python import subprocess def deploy_hfish(): try: result = subprocess.run(['bash', '-c', 'curl -sS -L https://hfish.net/webinstall.sh | bash'], check=True, stdout=subprocess.PIPE, stderr=subprocess.PIPE) print(result.stdout.decode()) except Exception as e: print(f"Error during deployment: {e}") deploy_hfish() ``` 上述Python脚本封装了一次性的自动化部署逻辑,便于批量操作或远程控制服务器上的实例创建任务。
评论 7
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

冒险岛_0_

您的打赏是我最大的动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值