hfish蜜罐docker部署

linux修理工2024-01-11 20:49
centos 安装 docker-CSDN博客

Docker下载部署

Docker是我们推荐的部署方式之一,当前的版本拥有以下特性:

  1. 自动升级:每小时请求最新镜像进行升级,升级不会丢失数据。
  2. 数据持久化:在宿主机/usr/share/hfish目录下建立data目录用于存放攻击数据,建立logs目录用于存放日志。

注意:当前Docker版本使用host模式启动,如果您不希望Docker的管理端开放除TCP/4433和TCP/4434以外的端口,可暂停管理端内置默认节点。

Docker默认安装说明
确认主机中已安装并启动Docker
复制代码 
docker version复制失败成功
运行HFish(框内全部复制,粘贴,执行即可)
复制代码 
docker run -itd --name hfish \
-v /usr/share/hfish:/usr/share/hfish \
--network host \
--privileged=true \
threatbook/hfish-server:latest复制失败成功

正常情况下返回如下内容:

配置为后续自动升级(框内全部复制,粘贴,执行即可)
复制代码 
docker run -d    \
 --name watchtower \
 --restart unless-stopped \
  -v /var/run/docker.sock:/var/run/docker.sock  \
  --label=com.centurylinklabs.watchtower.enable=false \
--privileged=true \
  containrrr/watchtower  \
  --cleanup  \
  hfish \
  --interval 3600复制失败成功

正常情况下返回如下内容:

登陆HFish
复制代码 
登陆地址:https://[server]:4433/web/
初始用户名:admin
初始密码:HFish2021复制失败成功
Docker升级失败情况

如果已经配置了Docker镜像代理,有可能会导致watchower无法生效,手动执行:

复制代码 
docker pull threatbook/hfish-server:3.3.4  
docker tag threatbook/hfish-server:3.3.4  threatbook/hfish-server:latest  
docker rm -f hfish  
docker run -itd --name hfish \
-v /usr/share/hfish:/usr/share/hfish \
--network host \
--privileged=true \
threatbook/hfish-server:latest复制失败成功
未配置自动升级,Docker单次手动升级
配置watchover(框内全部复制,粘贴,执行即可)
复制代码 
docker run -d    \
 --name watchtower \
 --restart unless-stopped \
  -v /var/run/docker.sock:/var/run/docker.sock  \
  --label=com.centurylinklabs.watchtower.enable=false \
--privileged=true \
  containrrr/watchtower  \
  --cleanup  \
  hfish \
  --interval 10复制失败成功
等待升级成功后,登录Web管理页面,确认升级完成
取消watchover自动升级
复制代码 
docker stop watchtower复制失败成功

完成watchover配置后,后续如果还需手动升级,只需要执行 docker start watchtower 和 docker stop watchtower 即可,不需要反复配置watchover。

Docker修改持久化配置并重启
在/usr/share/hfish/config.toml下面修改配置
重启docker容器
复制代码 
docker restart hfish
忘记密码

如果用户不慎忘记HFish Web管理端admin密码,可以按照如下步骤强行重置。

Linux
  1. 进入HFish管理端安装目录,执行./tools -mode resetpwd
  2. kill hfish-server 等待几秒钟,进程会被自动拉起
  3. 使用默认账号密码:admin/HFish2021进行登录
Windows
  1. 运行cmd,进入HFish管理端安装目录,进入当前版本目录,执行tools.exe -mode resetpwd
  2. 打开任务管理器,结束hfish-server进程,等待几秒钟,进程会被自动拉起
  3. 使用默认账号密码:admin/HFish2021进行登录
Docker
  1. docker exec -it hfish /bin/sh
  2. cd 3.0.1(版本号)
  3. 执行./tools -mode resetpwd
  4. exit 退出容器
  5. docker restart hfish
  6. 使用默认账号密码:admin/HFish2021进行登录
相关推荐
宠友信息2 小时前
2025社交+IM及时通讯社区APP仿小红书小程序
java·spring boot·小程序·uni-app·web app
java1234_小锋2 小时前
Java高频面试题:Spring和SpringBoot的关系和区别?
java·spring boot·spring
风指引着方向2 小时前
昇腾算子性能调优:ops-nn 中的内存布局与向量化技巧
java·大数据·人工智能
WooaiJava2 小时前
流式TTS音频播放项目 - 面试问答(后端)
java·开发语言
奥升新能源平台2 小时前
奥升充电|充电站用户分层分析与精细化运营策略研究
java·大数据·能源
梵得儿SHI2 小时前
(第十篇)Spring AI 核心技术攻坚全梳理:企业级能力矩阵 + 四大技术栈攻坚 + 性能优化 Checklist + 实战项目预告
java·人工智能·spring·rag·企业级ai应用·springai技术体系·多模态和安全防护
一路向北⁢2 小时前
Spring Boot 3 整合 SSE (Server-Sent Events) 企业级最佳实践(三)
java·spring boot·后端·sse
摇滚侠3 小时前
macbook shell 客户端推荐 Electerm macbook 版本下载链接
java·开发语言
程序员布吉岛3 小时前
Java 后端定时任务怎么选:@Scheduled、Quartz 还是 XXL-Job?(对比 + 避坑 + 选型)
java·开发语言
是阿楷啊3 小时前
Java大厂面试场景:音视频场景中的Spring Boot与微服务实战
spring boot·redis·spring cloud·微服务·grafana·prometheus·java面试
热门推荐
01GitHub 镜像站点02Claude Code + GLM4.7 避坑指南:解决 Unable to connect to Anthropic services03使用 1panel面板 部署 php网站04Vue-skills的中文文档05OpenClaw Chrome扩展使用教程 - 浏览器中继控制06从零搭建一个 PHP 登录注册系统(含完整源码)07让 Trae IDE 智能体 “读懂”文档 Excel+PDF+DOCX :mcp-documents-reader 工具使用指南08一文了解国产算子编程语言 TileLang,TileLang 对国产开源生态的影响与启示09UV安装并设置国内源10Claude Code Skills 实用使用手册