最便捷的蜜罐HFish部署教程

蜜罐可以简单理解为陷阱，技术本质上是一种对攻击方进行欺骗的技术，通过布置一些作为诱饵的主机、网络服务或者信息，诱使攻击方对它们实施攻击，从而可以对攻击行为进行捕获和分析，了解攻击方所使用的工具与方法，推测攻击意图和动机，能够让防御方清晰地了解他们所面对的安全威胁，并通过技术和管理手段来增强实际系统的安全防护能力。 蜜罐好比是情报收集系统。蜜罐好像是故意让人攻击的目标，引诱黑客前来攻击。所以攻击者入侵后，你就可以知道他是如何得逞的，随时了解针对服务器发动的最新的攻击和漏洞。还可以通过窃听黑客之间的联系，收集黑客所用的种种工具，并且掌握他们的社交网络。

官网：https://hfish.io/ Gitee项目地址：https://gitee.com/lauix/HFish/

官方介绍

HFish

一个最便捷的蜜罐平台（支持三款系统）

本项目使用 GPL 协议，未经授权，禁止使用商业用途。 本 Team 研发此平台，仅为企业安全测试使用，禁止其他人员使用非法用途！一切行为与本 Team 无关。

HFish 是一款基于 Golang 开发的跨平台蜜罐平台，为了企业安全做出了精心的打造

• 多功能：不仅仅支持 HTTP(S) 蜜罐，还支持 SSH、SFTP、Redis、Mysql、FTP、Telnet、暗网 等
• 扩展性：提供 API 接口，使用者可以随意扩展蜜罐模块 ( WEB、PC、APP )
• 便捷性：使用 Golang 开发，使用者可以在 Win + Mac + Linux 上快速部署一套蜜罐平台

支持蜜罐

• SSH 蜜罐
• Redis 蜜罐
• Mysql 蜜罐
• MemCache 蜜罐
• Telnet 蜜罐
• FTP 蜜罐
• WEB 蜜罐
• 暗网 蜜罐
• HTTP 蜜罐
• TFTP 蜜罐
• VNC 蜜罐
• ES 蜜罐
• 自定义 蜜罐

快速部署

window安装

• 下载对应的系统版本 darwin 为 Mac 版本 386 为 32 位系统， amd64 为 64 位系统 arm64 ARM 架构的 64 位，可用于 树莓派

• cd 到程序根目录，修改 config.ini 配置文件，如果部署在外网将城市改掉就好

• 执行 HFish.exe run 启动服务，运行后cmd窗口千万不要关

• 浏览器输入 http://localhost:9001 打开，默认用户名/密码：admin/=HFish@2020=

• 进去之后建议先修改密码

尝试扫描探测和对ssh服务进行爆破攻‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍

‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍

成功捕获攻击流量及ip

爆破成功的密码会显示成词云

大屏显示

Linux+ Mac安装

创建HFish文件夹进入

mkdir HFish
cd HFish

下载Linux安装包

wget https://github.com/hacklcx/HFish/releases/download/0.6.5/HFish-0.6.5-linux-amd64.tar.gz

下载Mac安装包

wget https://github.com/hacklcx/HFish/releases/download/0.6.5/HFish-0.6.5-darwin-amd64.tar.gz

解压安装包

tar -zxvf HFish-0.6.5-linux-amd64.tar.gz

添加权限

 chmod 777 -R db

运行服务

./HFish run

运行后cmd窗口千万不要关

浏览器输入 http://localhost:9001 打开，默认用户名/密码：admin/=HFish@2020=