windows搭建hfish
利用默认账号密码进行登入,实际部署的时候记得换成强密码
接下来需要接入数据库,由于我的win7没有安装其他数据库,这里就选择SQLite进行演示
sh -c "$(curl -k https://192.168.245.133:4434/tmp/zktwirRSBnWm.sh)"
Linux系统利用docker搭建hfish
参考材料:反制溯源_欺骗防御_主动防御-HFish免费蜜罐平台
微步开源的蜜罐系统 HFish
部署
Docker下载部署 (hfish.net)
使用dockerde部署方式 docker-compose.yml
version: '3.9'
services:
hfish:
image: threatbook/hfish-server:latest
container_name: hfish
environment:
- PUID=1000
- PGID=1000
- TZ=Asia/Shanghai
volumes:
- ./hfish:/usr/share/hfish
network_mode: host
restart: unless-stopped
privileged: true
watchtower:
image: containrrr/watchtower
container_name: watchtower
command: --cleanup hfish --interval 3600
volumes:
- /var/run/docker.sock:/var/run/docker.sock
labels:
- com.centurylinklabs.watchtower.enable=false
privileged: true
server端防护
公开服务端口:客户端和服务端通信端口默认4434
限制访问端口:ssh端口和web管理端端口
更高安全性开启nginx反向代理
Nginx反向代理 (hfish.net)
功能
详细功能说明 (hfish.net)
钉钉机器人通知
平台管理-系统配置-通知配置
在 通知配置的Webhook中配置钉钉机器人token即可。确保容器能连通 https://oapi.dingtalk.com
在 告警策略中配置什么类型的告警使用钉钉机器人。
发现的问题钉钉机器人使用的时间戳是UTC时间
一、环境准备
1、Docker环境部署
参考:kali安装docker(亲测有效)_kali 安装docker-CSDN博客
检查是否安装成功
Docker常用命令:
service docker start //启动docker服务
docker version //查看docker版本信息
docker ps 查看容器
docker images 查看已有的镜像
2、compose环境部署
输入执行命令:
apt install docker-compose
然后输入y就可以。 安装完毕后,输入docker-compose,显示下面页面,安装成功!
Linux下载部署:反制溯源_欺骗防御_主动防御-HFish免费蜜罐平台
docker下载部署:反制溯源_欺骗防御_主动防御-HFish免费蜜罐平台
[root@combo]# dokcer exec -it 镜像名称 bash
3、拉取hfish的镜像
首先查看机器所使用的端口情况
netstat -tanlp
docker 强制删除镜像
docker image rm -f image id
docker rm -f CONTAINER ID
杀死所有正在运行的容器
docker kill $(docker ps -a -q)
删除所有已经停止的容器
docker rm $(docker ps -a -q)
删除所有未打 dangling 标签的镜像
docker rmi $(docker images -q -f dangling=true)
删除所有镜像
docker rmi $(docker images -q)
强制删除镜像名称中包含"doss-api"的镜像
docker rmi --force $(docker images | grep doss-api | awk '{print $3}')
docker attach 容器标识
docker exec -it 容器标识 bash
登陆地址:https://[server]:4433/web/
初始用户名:admin
初始密码:HFish2021
