渗透测试-Hfish蜜罐的搭建

windows搭建hfish

反制溯源_欺骗防御_主动防御-HFish免费蜜罐平台

利用默认账号密码进行登入,实际部署的时候记得换成强密码

接下来需要接入数据库,由于我的win7没有安装其他数据库,这里就选择SQLite进行演示

sh -c "$(curl -k https://192.168.245.133:4434/tmp/zktwirRSBnWm.sh)"

Linux系统利用docker搭建hfish

参考材料:反制溯源_欺骗防御_主动防御-HFish免费蜜罐平台

复制代码
微步开源的蜜罐系统 HFish
部署
Docker下载部署 (hfish.net)
使用dockerde部署方式 docker-compose.yml

version: '3.9'
services:
  hfish:
    image: threatbook/hfish-server:latest
    container_name: hfish
    environment:
      - PUID=1000
      - PGID=1000
      - TZ=Asia/Shanghai
    volumes:
      - ./hfish:/usr/share/hfish
    network_mode: host
    restart: unless-stopped
    privileged: true
  watchtower:
    image: containrrr/watchtower
    container_name: watchtower
    command: --cleanup hfish --interval 3600
    volumes:
      - /var/run/docker.sock:/var/run/docker.sock
    labels:
      - com.centurylinklabs.watchtower.enable=false
    privileged: true
server端防护
公开服务端口:客户端和服务端通信端口默认4434
限制访问端口:ssh端口和web管理端端口

更高安全性开启nginx反向代理

Nginx反向代理 (hfish.net)

功能
详细功能说明 (hfish.net)

钉钉机器人通知
平台管理-系统配置-通知配置
在 通知配置的Webhook中配置钉钉机器人token即可。确保容器能连通 https://oapi.dingtalk.com
在 告警策略中配置什么类型的告警使用钉钉机器人。

发现的问题钉钉机器人使用的时间戳是UTC时间

一、环境准备

1、Docker环境部署

参考:kali安装docker(亲测有效)_kali 安装docker-CSDN博客

检查是否安装成功

Docker常用命令:

复制代码
service docker start   //启动docker服务
docker version   //查看docker版本信息
docker ps  查看容器
docker  images   查看已有的镜像

2、compose环境部署

输入执行命令:

apt install docker-compose

然后输入y就可以。 安装完毕后,输入docker-compose,显示下面页面,安装成功!

Linux下载部署:反制溯源_欺骗防御_主动防御-HFish免费蜜罐平台

docker下载部署:反制溯源_欺骗防御_主动防御-HFish免费蜜罐平台

复制代码
[root@combo]# dokcer exec -it 镜像名称 bash

3、拉取hfish的镜像

首先查看机器所使用的端口情况

复制代码
netstat -tanlp

docker 强制删除镜像

复制代码
docker image rm -f image id
docker rm -f CONTAINER ID

杀死所有正在运行的容器
docker kill $(docker ps -a -q)


        删除所有已经停止的容器
docker rm $(docker ps -a -q)


        删除所有未打 dangling 标签的镜像
docker rmi $(docker images -q -f dangling=true)


         删除所有镜像
docker rmi $(docker images -q)


        强制删除镜像名称中包含"doss-api"的镜像
docker rmi --force $(docker images | grep doss-api | awk '{print $3}')

docker attach 容器标识
docker exec -it 容器标识 bash

登陆地址:https://[server]:4433/web/
初始用户名:admin
初始密码:HFish2021
相关推荐
骥龙1 天前
零信任架构:重塑现代企业安全基石
安全·架构
wanhengidc1 天前
云手机可以息屏挂手游吗?
运维·网络·安全·游戏·智能手机
码熔burning1 天前
Spring Security 深度学习(六): RESTful API 安全与 JWT
安全·spring·restful·springsecurity
m0_738120721 天前
CTFshow系列——PHP特性Web93-96
开发语言·安全·web安全·php·ctfshow
Zacks_xdc1 天前
【前端】使用Vercel部署前端项目,api转发到后端服务器
运维·服务器·前端·安全·react.js
盟接之桥1 天前
盟接之桥说制造:在安全、确定与及时之间,构建品质、交期与反应速度的动态平衡
大数据·运维·安全·汽车·制造·devops
Suckerbin1 天前
DarkHole: 2靶场渗透
笔记·安全·web安全·网络安全
喜葵1 天前
前端安全防护深度实践:从XSS到供应链攻击的全面防御
前端·安全·xss
泰迪智能科技1 天前
案例分享|企微智能会话风控系统:为尚丰盈铝业筑牢沟通安全防线
安全·企业微信
lingggggaaaa2 天前
小迪安全v2023学习笔记(七十八讲)—— 数据库安全&Redis&CouchDB&H2database&未授权&CVE
redis·笔记·学习·算法·安全·网络安全·couchdb