蜜罐可以简单理解为陷阱,技术本质上是一种对攻击方进行欺骗的技术,通过布置一些作为诱饵的主机、网络服务或者信息,诱使攻击方对它们实施攻击,从而可以对攻击行为进行捕获和分析,了解攻击方所使用的工具与方法,推测攻击意图和动机,能够让防御方清晰地了解他们所面对的安全威胁,并通过技术和管理手段来增强实际系统的安全防护能力。
蜜罐好比是情报收集系统。蜜罐好像是故意让人攻击的目标,引诱黑客前来攻击。所以攻击者入侵后,你就可以知道他是如何得逞的,随时了解针对服务器发动的最新的攻击和漏洞。还可以通过窃听黑客之间的联系,收集黑客所用的种种工具,并且掌握他们的社交网络。
官网:https://hfish.io/
Gitee项目地址:https://gitee.com/lauix/HFish/
HFish
一个最便捷的蜜罐平台(支持三款系统)
本项目使用 GPL 协议,未经授权,禁止使用商业用途。
本 Team 研发此平台,仅为企业安全测试使用,禁止其他人员使用非法用途!一切行为与本 Team 无关。
HFish 是一款基于 Golang 开发的跨平台蜜罐平台,为了企业安全做出了精心的打造
-
多功能:不仅仅支持
HTTP(S)蜜罐,还支持SSH、SFTP、Redis、Mysql、FTP、Telnet、暗网等 -
扩展性:提供
API接口,使用者可以随意扩展蜜罐模块 (WEB、PC、APP) -
便捷性:使用 Golang 开发,使用者可以在
Win+Mac+Linux上快速部署一套蜜罐平台
支持蜜罐
-
SSH蜜罐 -
Redis蜜罐 -
Mysql蜜罐 -
MemCache蜜罐 -
Telnet蜜罐 -
FTP蜜罐 -
WEB蜜罐 -
暗网蜜罐 -
HTTP蜜罐 -
TFTP蜜罐 -
VNC蜜罐 -
ES蜜罐 -
自定义蜜罐
window安装
-
下载对应的系统版本
darwin 为 Mac 版本
386 为 32 位系统, amd64 为 64 位系统
arm64 ARM 架构的 64 位,可用于 树莓派
-
cd到程序根目录,修改config.ini配置文件,如果部署在外网将城市改掉就好
-
执行
HFish.exe run启动服务,运行后cmd窗口千万不要关
-
浏览器输入 http://localhost:9001 打开,默认用户名/密码:
admin/=HFish@2020=
-
进去之后建议先修改密码
尝试扫描探测和对ssh服务进行爆破攻
成功捕获攻击流量及ip
爆破成功的密码会显示成词云
大屏显示
Linux+ Mac安装
创建HFish文件夹进入
mkdir HFish
cd HFish
下载Linux安装包
wget https://github.com/hacklcx/HFish/releases/download/0.6.5/HFish-0.6.5-linux-amd64.tar.gz
下载Mac安装包
wget https://github.com/hacklcx/HFish/releases/download/0.6.5/HFish-0.6.5-darwin-amd64.tar.gz
解压安装包
tar -zxvf HFish-0.6.5-linux-amd64.tar.gz
添加权限
chmod 777 -R db
运行服务
./HFish run
运行后cmd窗口千万不要关
浏览器输入 http://localhost:9001 打开,默认用户名/密码:admin/=HFish@2020=
DedecmsV5.7任意代码执行漏洞复现(靶场及工具已打包)
渗透测试平台【Hack The Box】获取邀请码与注册讲解
推荐两款github敏感信息搜集工具(gsil、gshark)
