hfish蜜罐docker部署

linux修理工2024-01-11 20:49
centos 安装 docker-CSDN博客

Docker下载部署

Docker是我们推荐的部署方式之一,当前的版本拥有以下特性:

  1. 自动升级:每小时请求最新镜像进行升级,升级不会丢失数据。
  2. 数据持久化:在宿主机/usr/share/hfish目录下建立data目录用于存放攻击数据,建立logs目录用于存放日志。

注意:当前Docker版本使用host模式启动,如果您不希望Docker的管理端开放除TCP/4433和TCP/4434以外的端口,可暂停管理端内置默认节点。

Docker默认安装说明
确认主机中已安装并启动Docker
复制代码 
docker version复制失败成功
运行HFish(框内全部复制,粘贴,执行即可)
复制代码 
docker run -itd --name hfish \
-v /usr/share/hfish:/usr/share/hfish \
--network host \
--privileged=true \
threatbook/hfish-server:latest复制失败成功

正常情况下返回如下内容:

配置为后续自动升级(框内全部复制,粘贴,执行即可)
复制代码 
docker run -d    \
 --name watchtower \
 --restart unless-stopped \
  -v /var/run/docker.sock:/var/run/docker.sock  \
  --label=com.centurylinklabs.watchtower.enable=false \
--privileged=true \
  containrrr/watchtower  \
  --cleanup  \
  hfish \
  --interval 3600复制失败成功

正常情况下返回如下内容:

登陆HFish
复制代码 
登陆地址:https://[server]:4433/web/
初始用户名:admin
初始密码:HFish2021复制失败成功
Docker升级失败情况

如果已经配置了Docker镜像代理,有可能会导致watchower无法生效,手动执行:

复制代码 
docker pull threatbook/hfish-server:3.3.4  
docker tag threatbook/hfish-server:3.3.4  threatbook/hfish-server:latest  
docker rm -f hfish  
docker run -itd --name hfish \
-v /usr/share/hfish:/usr/share/hfish \
--network host \
--privileged=true \
threatbook/hfish-server:latest复制失败成功
未配置自动升级,Docker单次手动升级
配置watchover(框内全部复制,粘贴,执行即可)
复制代码 
docker run -d    \
 --name watchtower \
 --restart unless-stopped \
  -v /var/run/docker.sock:/var/run/docker.sock  \
  --label=com.centurylinklabs.watchtower.enable=false \
--privileged=true \
  containrrr/watchtower  \
  --cleanup  \
  hfish \
  --interval 10复制失败成功
等待升级成功后,登录Web管理页面,确认升级完成
取消watchover自动升级
复制代码 
docker stop watchtower复制失败成功

完成watchover配置后,后续如果还需手动升级,只需要执行 docker start watchtower 和 docker stop watchtower 即可,不需要反复配置watchover。

Docker修改持久化配置并重启
在/usr/share/hfish/config.toml下面修改配置
重启docker容器
复制代码 
docker restart hfish
忘记密码

如果用户不慎忘记HFish Web管理端admin密码,可以按照如下步骤强行重置。

Linux
  1. 进入HFish管理端安装目录,执行./tools -mode resetpwd
  2. kill hfish-server 等待几秒钟,进程会被自动拉起
  3. 使用默认账号密码:admin/HFish2021进行登录
Windows
  1. 运行cmd,进入HFish管理端安装目录,进入当前版本目录,执行tools.exe -mode resetpwd
  2. 打开任务管理器,结束hfish-server进程,等待几秒钟,进程会被自动拉起
  3. 使用默认账号密码:admin/HFish2021进行登录
Docker
  1. docker exec -it hfish /bin/sh
  2. cd 3.0.1(版本号)
  3. 执行./tools -mode resetpwd
  4. exit 退出容器
  5. docker restart hfish
  6. 使用默认账号密码:admin/HFish2021进行登录
相关推荐
Boilermaker19921 小时前
[Java 并发编程] Synchronized 锁升级
java·开发语言
Cherry的跨界思维1 小时前
28、AI测试环境搭建与全栈工具实战:从本地到云平台的完整指南
java·人工智能·vue3·ai测试·ai全栈·测试全栈·ai测试全栈
alonewolf_992 小时前
JDK17新特性全面解析:从语法革新到模块化革命
java·开发语言·jvm·jdk
一嘴一个橘子2 小时前
spring-aop 的 基础使用(啥是增强类、切点、切面)- 2
java
sheji34162 小时前
【开题答辩全过程】以 中医药文化科普系统为例,包含答辩的问题和答案
java
恋爱绝缘体13 小时前
2020重学C++重构你的C++知识体系
java·开发语言·c++·算法·junit
wszy18093 小时前
新文章标签:让用户一眼发现最新内容
java·python·harmonyos
wszy18093 小时前
顶部标题栏的设计与实现:让用户知道自己在哪
java·python·react native·harmonyos
程序员小假4 小时前
我们来说一下无锁队列 Disruptor 的原理
java·后端
资生算法程序员_畅想家_剑魔4 小时前
Kotlin常见技术分享-02-相对于Java 的核心优势-协程
java·开发语言·kotlin
热门推荐
01GitHub 镜像站点02Labelme从安装到标注:零基础完整指南03Linux下V2Ray安装配置指南04安娜的档案(Anna’s Archive) 镜像网站/国内最新可访问入口(持续更新)05jdk21下载、安装(Windows、Linux、macOS)06Claude Code 2.1.2 升级报错?别折腾了,一行命令搞定07【踩坑笔记】50系显卡适配的 PyTorch 安装082025-04-03 Latex学习1——本地配置Latex + VScode环境09KGG转MP3工具|非KGM文件|解密音频10UV安装并设置国内源