hfish蜜罐docker部署

linux修理工2024-01-11 20:49
centos 安装 docker-CSDN博客

Docker下载部署

Docker是我们推荐的部署方式之一,当前的版本拥有以下特性:

  1. 自动升级:每小时请求最新镜像进行升级,升级不会丢失数据。
  2. 数据持久化:在宿主机/usr/share/hfish目录下建立data目录用于存放攻击数据,建立logs目录用于存放日志。

注意:当前Docker版本使用host模式启动,如果您不希望Docker的管理端开放除TCP/4433和TCP/4434以外的端口,可暂停管理端内置默认节点。

Docker默认安装说明
确认主机中已安装并启动Docker
复制代码 
docker version复制失败成功
运行HFish(框内全部复制,粘贴,执行即可)
复制代码 
docker run -itd --name hfish \
-v /usr/share/hfish:/usr/share/hfish \
--network host \
--privileged=true \
threatbook/hfish-server:latest复制失败成功

正常情况下返回如下内容:

配置为后续自动升级(框内全部复制,粘贴,执行即可)
复制代码 
docker run -d    \
 --name watchtower \
 --restart unless-stopped \
  -v /var/run/docker.sock:/var/run/docker.sock  \
  --label=com.centurylinklabs.watchtower.enable=false \
--privileged=true \
  containrrr/watchtower  \
  --cleanup  \
  hfish \
  --interval 3600复制失败成功

正常情况下返回如下内容:

登陆HFish
复制代码 
登陆地址:https://[server]:4433/web/
初始用户名:admin
初始密码:HFish2021复制失败成功
Docker升级失败情况

如果已经配置了Docker镜像代理,有可能会导致watchower无法生效,手动执行:

复制代码 
docker pull threatbook/hfish-server:3.3.4  
docker tag threatbook/hfish-server:3.3.4  threatbook/hfish-server:latest  
docker rm -f hfish  
docker run -itd --name hfish \
-v /usr/share/hfish:/usr/share/hfish \
--network host \
--privileged=true \
threatbook/hfish-server:latest复制失败成功
未配置自动升级,Docker单次手动升级
配置watchover(框内全部复制,粘贴,执行即可)
复制代码 
docker run -d    \
 --name watchtower \
 --restart unless-stopped \
  -v /var/run/docker.sock:/var/run/docker.sock  \
  --label=com.centurylinklabs.watchtower.enable=false \
--privileged=true \
  containrrr/watchtower  \
  --cleanup  \
  hfish \
  --interval 10复制失败成功
等待升级成功后,登录Web管理页面,确认升级完成
取消watchover自动升级
复制代码 
docker stop watchtower复制失败成功

完成watchover配置后,后续如果还需手动升级,只需要执行 docker start watchtower 和 docker stop watchtower 即可,不需要反复配置watchover。

Docker修改持久化配置并重启
在/usr/share/hfish/config.toml下面修改配置
重启docker容器
复制代码 
docker restart hfish
忘记密码

如果用户不慎忘记HFish Web管理端admin密码,可以按照如下步骤强行重置。

Linux
  1. 进入HFish管理端安装目录,执行./tools -mode resetpwd
  2. kill hfish-server 等待几秒钟,进程会被自动拉起
  3. 使用默认账号密码:admin/HFish2021进行登录
Windows
  1. 运行cmd,进入HFish管理端安装目录,进入当前版本目录,执行tools.exe -mode resetpwd
  2. 打开任务管理器,结束hfish-server进程,等待几秒钟,进程会被自动拉起
  3. 使用默认账号密码:admin/HFish2021进行登录
Docker
  1. docker exec -it hfish /bin/sh
  2. cd 3.0.1(版本号)
  3. 执行./tools -mode resetpwd
  4. exit 退出容器
  5. docker restart hfish
  6. 使用默认账号密码:admin/HFish2021进行登录
相关推荐
prince051 小时前
用户积分系统怎么设计
java·大数据·数据库
96774 小时前
理解IOC控制反转和spring容器,@Autowired的参数的作用
java·sql·spring
SY_FC4 小时前
实现一个父组件引入了子组件,跳转到其他页面,其他页面返回回来重新加载子组件函数
java·前端·javascript
耀耀_很无聊4 小时前
09_Jenkins安装JDK环境
java·运维·jenkins
ノBye~4 小时前
Centos7.6 Docker安装redis(带密码 + 持久化)
java·redis·docker
黑臂麒麟4 小时前
openYuanrong:多语言运行时独立部署以库集成简化 Serverless 架构 & 拓扑感知调度:提升函数运行时性能
java·架构·serverless·openyuanrong
XiaoLeisj4 小时前
Android Jetpack 页面架构实战:从 LiveData、ViewModel 到 DataBinding 的生命周期管理与数据绑定
android·java·架构·android jetpack·livedata·viewmodel·databinding
⑩-4 小时前
为什么要用消息队列?使用场景?
java·rabbitmq
似水明俊德4 小时前
01-C#.Net-泛型-面试题
java·开发语言·面试·c#·.net
Allnadyy5 小时前
【C++项目】从零实现高并发内存池(一):核心原理与设计思路
java·开发语言·jvm
热门推荐
01GitHub 镜像站点02Qwen3.5 开源全解析:从 0.8B 到 397B,代际升级 + 全场景选型指南03OpenClaw 使用和管理 MCP 完全指南04UV安装并设置国内源05AI 编程三剑客:Spec-Kit、OpenSpec、Superpowers 深度对比与实战指南06OpenClaw Control UI安全上下文访问配置07小黑课堂计算机二级WPSoffice题库软件下载安装教程(2026年3月最新版)08Claude Code + GLM4.7 避坑指南:解决 Unable to connect to Anthropic services09OpenClaw macOS 完整安装与本地模型配置教程(实战版)10让 Trae IDE 智能体 “读懂”文档 Excel+PDF+DOCX :mcp-documents-reader 工具使用指南