前言

有机会接触了一下蜜罐的安装和使用情况

HFish是一款社区型免费蜜罐，侧重企业安全场景，从内网失陷检测、外网威胁感知、威胁情报生产三个场景出发，为用户提供可独立操作且实用的功能，通过安全、敏捷、可靠的中低交互蜜罐增加用户在失陷感知和威胁情报领域的能力。

HFish具有超过40种蜜罐环境、提供免费的云蜜网、可高度自定义的蜜饵能力、一键部署、跨平台多架构、国产操作系统和CPU支持、极低的性能要求、邮件/syslog/webhook/企业微信/钉钉/飞书告警等多项特性，帮助用户降低运维成本，提升运营效率。

安装

配置说明

HFish包括管理端和节点端（管理端本身也可以作为一个节点端），管理端用来生成和管理节点端，并接收、分析和展示节点端回传的数据，节点端接受管理端的控制并负责构建蜜罐服务。

管理端和节点端都不同的配置要求，详见HFish使用手册第二章： https://hfish.net/#/2-0-deploy

安装过程

我是用的阿里云的CentOS 8.2服务器

首先防火墙打开4433、4434这两个端口

firewall-cmd --add-port=4433/tcp --permanent   #（用于web界面启动）
firewall-cmd --add-port=4434/tcp --permanent   #（用于节点与管理端通信）
firewall-cmd --reload

如果电脑可以连接到互联网的话，使用root权限，运行下面命令

bash <(curl -sS -L https://hfish.net/webinstall.sh)

如果不能连接到互联网，先下载安装包：https://hfish.cn-bj.ufileos.com/hfish-3.0.1-linux-amd64.tgz （ Linux x86 架构 64 位系统）

然后解压，运行安装文件进行安装

sudo ./install.sh

安装完成之后即可登录进去

登陆链接：https://[ip]:4433/web/
账号：admin
密码：HFish2021

使用模块

因为我的这个蜜罐搭在了公网上，我刚登陆进去就有了两条攻击信息…

下面简单介绍一下各个模块的情况

首页、大屏

主要会有一些概括性的消息，是对数据进行一个可视化处理

攻击列表

这里是展示、聚合、搜索、分析和导出HFish蜜罐捕获攻击数据的页面

本页面展示的攻击数据有：

1. 被攻击蜜罐名称
2. 被攻击数量
3. 被攻击节点名称
4. 攻击来源IP和地理位置
5. 威胁情报
6. 最后一次攻击时间
7. 攻击时间
8. 攻击数据长度
9. 攻击详情

扫描感知

这里是展示HFish蜜罐节点被TCP、UDP和ICMP三种协议的全端口扫描探测行为

失陷感知

这里是利用蜜饵来实现主机失陷感知威胁的，我还没搞明白，暂时先跳过

攻击来源

这里是有展示尝试连接和攻击节点端的每一个IP，及该IP的过往攻击记录

账号资产

这里是存储着攻击者在所有HFish蜜罐登录界面中输入的账号、密码

节点管理

HFish采用B/S架构，系统由控制端和节点端组成，控制端用来生成和管理节点端，并接收、分析和展示节点端回传的数据，节点端接受控制端的控制并负责构建蜜罐服务。

默认设置管理端是内置节点，可以添加外部节点，输入节点信息之后，在节点处部署对应的安装包即可部署外界节点

服务管理

这里就是会有一些蜜罐的模板，可以把这些模板部署在节点上

HFish 蜜罐安装及使用相关推荐

1. 简单的蜜罐以及开源蜜罐HFish的安装与配置

   目录 1.蜜罐的定义 2.蜜罐的类型 2.1.实系统蜜罐 2.2.伪系统蜜罐 3. 蜜罐的作用 4. 蜜罐系统架构 . 推荐的开源蜜罐系统 HFish 1.HFish的优点 2.HFish架构 3.H ...

2. Docker 搭建Hfish蜜罐平台

   Docker 搭建Hfish蜜罐平台 0x01 前言 0x02 Docker基本的操作流程 0x03 搭建hfish的详细步骤 0x04 蜜罐测试 1.ssh蜜罐 2.mysql攻击 3.telnet ...

3. HFish蜜罐的搭建

   HFish蜜罐搭建 Windows下部署 安装HFish蜜罐 端口冲突 卸载HFish蜜罐管理端 删除HFish蜜罐节点 Linux下部署 Linux有网状态下 Linux离线状态下 卸载Linux管 ...

4. HFish蜜罐的介绍和简单测试（一）

   目录 0.什么是蜜罐 0.1.蜜罐的定义 0.2.蜜罐的优势 0.3.蜜罐与情报 1.HFish介绍 1.1.设计理念 1.2.HFish架构 1.3.HFish特点 1.4.常见蜜罐场景 2.快速部 ...

5. hfish蜜罐搭建及简单使用

   Hfish蜜罐 HFish是一款基于 Golang 开发的跨平台多功能主动诱导型开源国产蜜罐框架系统,为了企业安全防护做出了精心的打造,全程记录黑客攻击手段,实现防护自主化. 蜜罐搭建 为了方便搭建, ...

6. Hfish蜜罐的搭建与测试

   Hfish蜜罐的搭建与测试 HFish是一款社区型免费蜜罐,侧重企业安全场景,从内网失陷检测.外网威胁感知.威胁情报生产三个场景出发,为用户提供可独立操作且实用的功能,通过安全.敏捷.可靠的中低交互蜜 ...

7. Hfish蜜罐的使用

   前言:Hfish支持Linux和windows系统进行搭建使用,同时也支持docker容器进行搭建,但是在本篇文章中,暂不推荐使用docker容器进行搭建,考虑到docker容器的安装复杂且容易出现问 ...

8. 使用Docker快速搭建Hfish蜜罐

   HFish简介 HFish是一款社区型免费蜜罐,侧重企业安全场景,从内网失陷检测.外网威胁感知.威胁情报生产三个场景出发,为用户提供可独立操作且实用的功能,通过安全.敏捷.可靠的中低交互蜜罐增加用户在 ...

9. HFish蜜罐的介绍和简单测试（三）

   目录 0.HFish平台管理 0.1.报告管理 0.2.系统配置 1.蜜铒配置 1.1.什么是诱饵 1.2.蜜铒使用场景 1.3.蜜标使用场景 诱饵定制 分发接口 告警信息 在学习蜜罐时,HFish是 ...

最新文章

1. 35岁不是程序员的坎儿，看不清楚这件事才是！
2. An error occurred during the file system check
3. pytorch维度统计
4. eslint不报错 vue_【简易教程】基于Vue-cli使用eslint指南
5. 【Flutter】Flutter 拍照示例 ( Flutter 插件配置 | Flutter 插件源码示例 | iOS 应用配置 | Android 应用配置 )
6. python requests
7. 致远OA如何实施才可行
8. android10分区镜像,分区和映像  |  Android 开源项目  |  Android Open Source Project
9. 拼接字符串（带参程序）
10. 利用for...in...遍历js数组与Python异同
11. Jquery取得iframe中元素的几种方法Javascript Jquery获取Iframe的元素、内容或者ID，反之也行！...
12. 2.开发Mip组件的第一个demo（点击关闭按钮，关闭外层dom）
13. ibm中文语音识别输入系统
14. 【k8s】kubernetes编写自己的operator(operator-sdk:v1.xxx)
15. InnoDB Persistent Statistics问题
16. 职业解读 | 如何成为一名SQL开发人员
17. 4G+GPS天线+MQTT连接湖畔云，上传GPS信息
18. Web开发者的福利 30段超实用CSS代码笔记
19. python pdfminer读取pdf表格_使用Python中的PDFMiner从PDF文件提取文本？
20. 设计c语言程序能否订火车票,C语言-购买火车票原理

热门文章

1. 理想汽车事故，智能短板暴露-1
2. 围棋GUI界面Sabaki的安装与使用
3. 关于eclipse中js文件没有提示代码的解决
4. c语言输入252则输出应该是20,[转载]计算机C语言二级上级考试套题（一）
5. 关于shell脚本的一些理解和基础
6. 读书笔记 - 《人民的名义》
7. python+appium判断元素存在_python+appium 查找某个元素find_element()并click()点击，正向判断与反判断的方法封装...
8. 数学之美之分形——C++及OpenCV实现Julia集和Mandelbrot集绘制
9. 模拟德州扑克对战游戏
10. php date获取星期几,php date()方法参数详解 以及获取星期几~