Docker 搭建Hfish蜜罐平台

  • 0x01 前言
  • 0x02 Docker基本的操作流程
  • 0x03 搭建hfish的详细步骤
  • 0x04 蜜罐测试
    • 1.ssh蜜罐
    • 2.mysql攻击
    • 3.telnet
    • 4.web
    • 4.攻击效果展示
  • 0x05 参考博客

0x01 前言

闲来无事尝试安装一个Hfish蜜罐,但是奈何VPS不知道为什么出了问题,用虚拟机搭建了一遍,是可以成功搭建的,应该是VPS出了问题。下面出详细的搭建过程。

0x02 Docker基本的操作流程

一般使用docker搭建某个平台的时候流程都如下图所示:

#查看镜像
docker images
#拉镜像
docker pull [image]
#查看当前镜像
docker images
#新建容器
docker run -d -p [docker port]:[host port] [image]
#查看容器
docker ps -a
#拷贝文件
docker cp [outfile] [container id]:[infile]
#进去容器
docker exec -it [container id] bash
#启动容器
docker start [container id]
#停止容器
docker stop [container id]
#删除容器(注意要关了容器才能删)
docker rm [container id]

0x03 搭建hfish的详细步骤

1.直接拉镜像

docker pull imdevops/hfish


2. 运行指令

docker run -d --name hfish -p 21:21 -p 22:22 -p 23:23 -p 69:69 -p 3306:3306 -p 5900:5900 -p 6379:6379 -p 8080:8080 -p 8081:8081 -p 8989:8989 -p 9000:9000 -p 9001:9001 -p 9200:9200 -p 11211:11211 --restart=always imdevops/hfish:latest

21 为 FTP 端口
22 为 SSH 端口
23 为 Telnet 端口
3306 为 Mysql 端口
6379 为 Redis 端口
8080 为 暗网 端口
8989 为 插件 端口
9000 为 Web 端口
9001 为 系统管理后台 端口
11211 为 Memcache 端口
69 为 TFTP 端口
5900 为 VNC 端口
8081 为 HTTP代理池 端口
9200 为Elasticsearch端口

【注意】:这里可能会遇到 端口占用的问题

Error response from daemon: driver failed programming external connectivity on endpoint mysql (11c5baee97c46d1f911f0ab48f5ee59b918dd27954102d40177997cba255962f): Error starting userland proxy: listen tcp4 0.0.0.0:22: bind: address already in use

1.首先查看机器所使用的端口情况

netstat -tanlp

2.然后杀掉相应的进程

kill PID

3.只到不报错,再重新映射就好

按照我的理解一次最好只跑一个web服务比较好 不然端口容易发生冲突。

4.端口映射成功
访问成功!!!

0x04 蜜罐测试

1.ssh蜜罐

使用用户名登录和密码输入

后台记录:

2.mysql攻击

3.telnet

4.web

4.攻击效果展示


以上是经过上述一系列攻击后,Hfish 后台管理系统的攻击展示页面效果。能记录下所有的流量攻击。

0x05 参考博客

链接1: docke报错解决.
链接2: docker搭建CTF环境.
链接3: Tr0e师傅.

Docker 搭建Hfish蜜罐平台相关推荐

  1. 【译文】用Spring Cloud和Docker搭建微服务平台

    by Kenny Bastani Sunday, July 12, 2015 转自:http://www.kennybastani.com/2015/07/spring-cloud-docker-mi ...

  2. 用Spring Cloud和Docker搭建微服务平台

    This blog series will introduce you to some of the foundational concepts of building a microservice- ...

  3. 使用Docker快速搭建Hfish蜜罐

    HFish简介 HFish是一款社区型免费蜜罐,侧重企业安全场景,从内网失陷检测.外网威胁感知.威胁情报生产三个场景出发,为用户提供可独立操作且实用的功能,通过安全.敏捷.可靠的中低交互蜜罐增加用户在 ...

  4. YApi - 通过 docker 搭建接口管理平台

    YApi 是比较好用的接口管理平台,通过 docker-compose 搭建记录. 准备工作 CentOS Linux release 7.9.2009 (Core) Docker 20.10.8 搭 ...

  5. Docker搭建持续集成平台Jenkins

    1.什么是Jenkins? Jenkins是一款开源 CI&CD 软件,用于自动化各种任务,包括构建.测试和部署软件. Jenkins 支持各种运行方式,可通过系统包.Docker 或者通过一 ...

  6. Docker搭建持续集成平台jira

    1.Jira是什么呢? JIRA是Atlassian公司出品的项目与事务跟踪工具,被广泛应用于缺陷跟踪.客户服务.需求收集.流程审批.任务跟踪.项目跟踪和敏捷管理等工作领域. 有兴趣的同学可以进入官网 ...

  7. Docker搭建测试用例管理平台Testlink

    1.TestLink的简介 Testlink是基于Web的测试用例管理系统,主要功能是测试项目管理.产品需求管理.测试用例管理.测试计划管理.测试用例的创建.管理和执行,并且还提供了统计功能. 2.部 ...

  8. hfish蜜罐搭建及简单使用

    Hfish蜜罐 HFish是一款基于 Golang 开发的跨平台多功能主动诱导型开源国产蜜罐框架系统,为了企业安全防护做出了精心的打造,全程记录黑客攻击手段,实现防护自主化. 蜜罐搭建 为了方便搭建, ...

  9. Hfish蜜罐的搭建与测试

    Hfish蜜罐的搭建与测试 HFish是一款社区型免费蜜罐,侧重企业安全场景,从内网失陷检测.外网威胁感知.威胁情报生产三个场景出发,为用户提供可独立操作且实用的功能,通过安全.敏捷.可靠的中低交互蜜 ...

最新文章

  1. 管道命令 (pipe)
  2. SAP CRM销售订单创建时text determination的调试细节
  3. 矿难让显卡压了那么多货咋办?NV如是说
  4. 文案月薪3w?月薪10w的设计大神笑而不语
  5. centos7:塔建pure_ftpd虚拟用户
  6. C语言求两个数的最大公约数
  7. 安卓手机用久了会卡顿,那么到底应该删掉手机里的哪些东西?
  8. 在线CSV转SQL工具
  9. PLSQL 导出、导入 表和数据
  10. 偶然接触oracle中的变量
  11. 网易云linux版是什么格式,网易云音乐发布Linux版本
  12. 好用的PDF解密工具哪个好?
  13. js去空格 回车 制表符 换页符
  14. 2016这一年读过的那些书
  15. 使用路由器通过WiFi连西门子S7-1200 PLC的具体步骤
  16. 计算机视觉结合深度学习项目-智能停车场空车位实时识别
  17. 程序员成长之路(四)之有用的网址
  18. C++高级搜索算法迭代加深—————骑士精神
  19. 基于Jsoup实现搜狗微信搜索文章获取链接、搜索公众号信息、微信登录以及登出
  20. 【Unity】实现视频播放

热门文章

  1. 百望九赋服务器返回为空,百望九赋税控盘开局电子发票怎么弹出窗口备份设置目录不正确...
  2. 采集英语站-免费采集外贸英语站的软件
  3. 记录实现Vue带参数调转页面
  4. 2022安全员-C证试题模拟考试平台操作
  5. 前端之HTML常用标签
  6. border-radius属性的使用方法
  7. ListViewItem实现listview中条目的显示控制
  8. Hbase--Scan全局扫描中的过滤器
  9. Android实现一个可以移动,删除,保存,自定义样式的便签app
  10. 解决p标签自动换行文字两端不对齐问题