CRM系统、NAS存储系统、Web服务器、运维平台、无线AP、交换机/路由器、邮件系统、IoT设备等40多种蜜罐服务,支持用户制作自定义Web蜜罐,支持用户进行流量牵引到云蜜网、可开关的扫描感知能力、支持可自定义的蜜饵配置...开放透明:支持对接微步在线X社区API、五路syslog输出、支持邮件、钉钉、企业微信、飞书、自定义WebHook告警输出 快捷管理:支持单个安装包批量部署,支持批量修改端口和服务 跨平台:支持Linux...x32/x64/ARM、Windows x32/x64平台、国产操作系统、龙芯、海光、飞腾、鲲鹏、腾云、兆芯硬件 应用场景 内网失陷报警 外网情报生成 攻击溯源反制 内部人员风险 快速部署 Linux...:服务查看 Step 4:Web端访问 登陆链接:https://[ip]:4433/web/ 账号:admin 密码:HFish2021 Docker部署 此处我们还可以使用Docker来快速搭建部署一个...攻击蜜罐 服务扫描 使用Nmap扫描蜜罐查看对应的服务信息: nmap 192.168.17.132 SSH蜜罐 使用Kali虚拟机尝试SSH远程登录Hfish蜜罐系统的主机 ssh root@
,能够让防御方清晰地了解他们所面对的安全威胁,并通过技术和管理手段来增强实际系统的安全防护能力。...蜜罐 好比是情报收集系统。蜜罐好像是故意让人攻击的目标,引诱黑客前来攻击。所以攻击者入侵后,你就可以知道他是如何得逞的,随时了解针对服务器发动的最新的攻击和漏洞。...HFish HFish是一款基于 Golang 开发的跨平台多功能主动诱导型开源蜜罐框架系统,为了企业安全防护做出了精心的打造,全程记录黑客攻击手段,实现防护自主化 ?...、APP ) 3)便捷性:使用 Golang + SQLite 开发,使用者可以在 Win + Mac + Linux 上快速部署一套蜜罐平台 1、下载HFish Linux64位版本 https:/...-linux-amd64 HFish cd HFish #-h查看命令帮助 .
Beeswarm是一个主动蜜罐系统,通过部署一些模拟真实用户的节点与蜜罐系统通信,从而引诱窃听了这些会话的攻击者攻击蜜罐系统,以捕获发现攻击。...一、介绍 蜜罐系统一般不会主动产生流量,而是被动的等待攻击流量。...DroneClient在网络中和Beeswarm Drone Honeypot通信并故意泄漏凭证等信息,目的是检测网络中是否有攻击者(图1 中的Adversary)窃听了网络流量并尝试使用窃取的凭证登录蜜罐系统...图 4 选择+Drone 之后执行如下命令(如果系统想要配置为Drone Honeypot,那么要用管理员权限运行,因为蜜罐端要占用一些熟知端口,如果仅仅是部署Drone客户端则不用),将上一步 得到的...当BeeswarmDrone Client所在网段有攻击者进行窃听并使用窃听得到的登录凭证访问蜜罐系统时,Beeswarm就能发现攻击者的存在。 ?
最近快HW啦,Hfish蜜罐呼声很高,尝试搭建一下。 ---- ?...单节点部署(本次主要是个人云服务器搭建) 环境变量API_IP的值为 API 的 IP 地址加端口组成。...# 是否启动 VNC蜜罐 0 关闭 1 启动 addr = 0.0.0.0:5900 # VNC蜜罐 服务端地址 注意端口冲突 ---- linux.../Hfish) 下载自己操作系统对应的版本: ? ? 下载解压 ? 将0.6.3里面的文件覆盖到0.6.2 ? 访问ip+9001管理界面就OK ?...搭建起来效果很不错。数据展示还有过程记录还是不错的。
Linux 系统搭建Tomcat *********** 做web项目时,测试工程师经常要做的一个事情就是部署环境,尤其在Linux 下的搭建和部署。...今天我们学习下在linux系统上安装JDK和 tomcat服务以及相关环境的配置,这是部署项目前必须要做的工作。 准备工作 1、下载跟自己linux系统对应版本的jdk和tomcat包。 ?...JDK 部署 1、用xftp将jdk-7u79-linux-x64.gz拖到要部署目录。 2、 解压安装包在当前目录下生成一个jdk1.7.0_79文件: ?...3、配置JDK 环境变量 编辑bash_profile文件,也可以执行/etc/profile文件,但那是配置系统全局环境变量的文件,可能会影响到其他用户。 ?...CATALINA_HOME=/usr/apache-tomcat-7.0.88 JAVA_HOME=/usr/apache-tomcat-7.0.88 4、配置tomcat系统服务 切换到
一般场景下我们会在内部部署蜜罐系统,当外部有渗透时,碰到蜜罐就会报警,蜜罐会去检索攻击源的位置,确定别攻击机器的IP端口,取得payload数据,配合IDS我们可以捕获事件的过程,然后采取对应防御措施。...我们以WEB服务为例,有一个接近真实的HTTP服务器,主动或是被动的配合蜜罐收集更多的数据,当蜜罐发现威胁IP时,运用动态迁移技术,将威胁服务引到到一个提新预备好的WEB服务,记录攻击行业,还原威胁事件...实现影子系统切换逻辑 我们创建了3个监听服务,端口分别是8888、8082、8083,8888是主代理服务,当请求过来时,判断当前的请求IP是否被识别出蜜罐、IDS发现的威胁IP。...我们主要通过在by_balancer阶段对访问者的IP与蜜罐的威胁情报进行碰撞,发现当前访问的IP在封禁列表里,就直接将这个用户请求切换到影子系统。 然后我们在影子系统里手机这个用户的情报。...具体功能丰富,还要后续自己润色,关于用Openresty搭建web服务的更细节的内容,请参考资料中的连接。
,未使用无痕模式或者识别蜜罐插件,甚至把蜜罐当作成果分享给队友反制的大致流程蜜罐部署部署一个高仿真的虚拟环境,这里有一些事项需要注意的部署的蜜罐需提前向裁判报备,避免后续扯皮,且蜜罐需单独隔离,防止横向扩散蜜罐不能太假...,如多端口开启不同的web服务,系统要给攻击人员一种是靠自己努力获取成果的假象如果直接使用xx厂商的云蜜罐,特征十分明显,还很容易在测绘平台上打上蜜罐标签,并且常规反制功能很鸡肋,触发条件很苛刻这次直接使用之前用来漏洞调试的致远...进行后渗透利用镜像导入云服务器需要到下面这个地址下载驱动进行安装,再导出镜像,不然在云服务器会导入失败https://cloud.tencent.com/document/product/213/17815搭建成功后把域名解析到...,例如安全博客、扫描器等等,从这些资产中溯源可以提高效率,这里推荐使用eholehttps://github.com/EdgeSecurityTeam/EHole举个例子,根据IP进行端口扫描发现到其搭建了灯塔系统并通过态势感知平台发现其最近有扫描行为...xxxx学校,通过谷歌语法查询关键字,成功定位其任职于xx信息公司通过内部通讯录二次确认攻击队队员身份,确定为在职实验室人员,这么一来所有的信息都对上了,结束收工小插曲:从浏览器历史记录还获取到了灯塔系统的账密
、安装Apache2.2.22 1、到官网下载 http://httpd.apache.org/download.cgi ,选择相应的版本 这里,我选择的是最新的版本 可以先下载到windows系统中...,上传到linux, 也可以直接下载到linux : wget http://mirrors.tuna.tsinghua.edu.cn/apache//httpd/httpd-2.4.20.tar.gz
构建安全防御系统,需要各种安全工具链提供支持,蜜罐系统是安全防御工具链中重要的工具,选用几款优秀的蜜罐系统,应用于安全运营实践过程,对防御工作很必要,蜜罐可以分别部署于内、外网环境当中,这一次介绍的是HFIsh...0x03 蜜罐与防御体系融合 HFish 以HFish构建的蜜罐系统为例,下面是HFish蜜罐系统在实践过程中,一个系统关联图。...蜜罐系统属于安全系统中的一个子系统,在安全运营过程中, 需要将蜜罐系统与整个安全防御体系进行融合,将蜜罐系统、TDP流量分析系统、SIEM事件管理系统、SOC运营系统进行协同,最后成为整SOC安全运营系统功能的一部分...0x05 总结 所有子系统的威胁事件管理,可以类似HFish蜜罐接入SOC系统一样,将安全运营人员对蜜罐高频操作的威胁确认、统计、等高频常用工作,融合到SOC 系统中,形成子威胁系统在SOC系统中,对应安全运营角色...(蜜罐操作者)的工作流程,不用登录蜜罐子系统,在SOC中集中完成蜜罐相关的安全响应处理工作。
溯源反制-自搭建蜜罐到反制攻击队 前言 本篇文章结合最近的ps比赛和之前的案例总结了一些作为蓝队的经验,希望能对蓝队溯源得分有所帮助,如果还有其他奇招妙法欢迎师傅们多多交流 溯源反制一直是老生常谈的话题...,未使用无痕模式或者识别蜜罐插件,甚至把蜜罐当作成果分享给队友 反制的大致流程 蜜罐部署 部署一个高仿真的虚拟环境,这里有一些事项需要注意的 部署的蜜罐需提前向裁判报备,避免后续扯皮,且蜜罐需单独隔离...,防止横向扩散 蜜罐不能太假,如多端口开启不同的web服务,系统要给攻击人员一种是靠自己努力获取成果的假象 如果直接使用xx厂商的云蜜罐,特征十分明显,还很容易在测绘平台上打上蜜罐标签,并且常规反制功能很鸡肋...例如安全博客、扫描器等等,从这些资产中溯源可以提高效率,这里推荐使用ehole https://github.com/EdgeSecurityTeam/EHole 举个例子,根据IP进行端口扫描发现到其搭建了灯塔系统...学校,通过谷歌语法查询关键字,成功定位其任职于xx信息公司 通过内部通讯录二次确认攻击队队员身份,确定为在职实验室人员,这么一来所有的信息都对上了,结束收工 小插曲:从浏览器历史记录还获取到了灯塔系统的账密
,未使用无痕模式或者识别蜜罐插件,甚至把蜜罐当作成果分享给队友 反制的大致流程 蜜罐部署 部署一个高仿真的虚拟环境,这里有一些事项需要注意的 部署的蜜罐需提前向裁判报备,避免后续扯皮,且蜜罐需单独隔离...,防止横向扩散 蜜罐不能太假,如多端口开启不同的web服务,系统要给攻击人员一种是靠自己努力获取成果的假象 如果直接使用xx厂商的云蜜罐,特征十分明显,还很容易在测绘平台上打上蜜罐标签,并且常规反制功能很鸡肋...镜像导入云服务器需要到下面这个地址下载驱动进行安装,再导出镜像,不然在云服务器会导入失败 https://cloud.tencent.com/document/product/213/17815 搭建成功后把域名解析到...例如安全博客、扫描器等等,从这些资产中溯源可以提高效率,这里推荐使用ehole https://github.com/EdgeSecurityTeam/EHole 举个例子,根据IP进行端口扫描发现到其搭建了灯塔系统...学校,通过谷歌语法查询关键字,成功定位其任职于xx信息公司 通过内部通讯录二次确认攻击队队员身份,确定为在职实验室人员,这么一来所有的信息都对上了,结束收工 小插曲:从浏览器历史记录还获取到了灯塔系统的账密
“每个理性的IT人士都置顶了吴柯的运维笔记” LNMP代表的就是:Linux系统下Nginx+MySQL+PHP这种网站服务器架构。...Linux是一类Unix计算机操作系统的统称,是目前最流行的免费操作系统。代表版本有:debian、centos、ubuntu、fedora、gentoo等。...Mysql是一个小型关系型数据库管理系统。 PHP是一种在服务器端执行的嵌入HTML文档的脚本语言。 这四种软件均为免费开源软件,组合到一起,成为一个免费、高效、扩展性强的网站服务系统。...在RHEL7系统中,源码安装Nginx,使用RPM包安装MariaDB、PHP、PHP-FPM软件。
Kafka集群搭建与配置 准备工作 安装java环境 搭建zookeeper集群 搭建kafka集群 1....准备工作 1.1 安装包 1.2 准备至少3台主机(ubuntu系统) 如果没有物理机,也可以弄3台虚拟机。ubuntu系统不会安装的话可以自己百度哦,这里就不细说了。...安装JAVA环境 在每台主机下执行下面步骤: 将安装包移到/usr/local目录下 mv jdk-8u162-linux-x64.tar.gz /usr/local 解压文件 tar -zxvf jdk...-8u162-linux-x64.tar.gz 重命名文件夹为java mv jdk-8u162-linux-x64 java 用vim打开/etc/profile文件(Linux下配置系统环境变量的文件...搭建kafka集群 在每台主机上执行下面步骤: 将安装包移到/usr/local目录下 mv kafka_2.11-2.0.0 .tgz /usr/local 解压文件 tar -zxvf kafka_
这几年随着威胁情报的成熟,蜜罐技术被关注的越来越多,也渐形成低交互、中交互、高交互等交互程度的各类蜜罐,从web业务蜜罐、ssh应用蜜罐、网络协议栈蜜罐到系统主机型蜜罐的各功能型蜜罐。...小到一个word文档的蜜标,到一个系统级的服务蜜罐,再到多功能蜜罐组成的蜜网,大到包含流控制重定向分布式蜜网组成的蜜场。...安装一次系统,就可以轻松使用里面多种蜜罐, 并且提供良好的可视化。...dionaea:Dionaea是运行于Linux上的一个应用程序,将程序运行于网络环境下,它开放Internet常见服务的默认端口,当有外来连接时,模拟正常服务给予反馈,同时记录下出入网络数据流。...mailoney:SMTP的蜜罐。 netdata:web端设备性能的实时监控工具。 portainer:web端docker容器管理工具。 rdpy:python搭建的远程桌面蜜罐。
随着科技的发展,工业控制系统逐渐的接入互联网,而当前互联网上存在着大量的攻击,直接影响着工业控制系统的安全,工控系统面临的安全形势也越来越严重。...2010年的伊朗震网病毒事件、2011年的duqu木马事件、2014年的Havex、2015年的乌克兰电力事件都在用事实证明了工控系统的安全形势严峻。...为了增强工业控制网络安全,很多研究人员都采用蜜罐技术对系统进行防护。蜜罐作为一种主动防御技术可以吸引攻击,分析攻击,推测攻击意图,并将结果补充到防火墙、IDS以及IPS等威胁阻断技术。...,采用虚拟仿真、真实设备、真实系统、IDS、数据解析工具以及数据分析技术等综合构建的网络体系进行入侵诱捕。...新型蜜罐技术(主要介绍混合蜜罐) 为提高蜜罐的部署能力,降低蜜罐部署成本,陆续有研究者提出采用低交互蜜罐与高交互蜜罐混合部署的架构,在合适的时候调度合适的蜜罐,在学术领域陈之为混合蜜罐。
Linux编译C++程序必须安装g++编译器。这里使用yum方式安装。首先切换到root账号,su - root 然后输入密码。 ?...配置yum源的配置文件在/etc/yum.repos.d/目录下,可以看到系统自带了两个文件。 ? cat 文件名称,会打印文件全部内容。可以看到两个文件要么没配置,要么地址是无法访问通的。...ftp将冒泡排序的代码文件create_bubblesort.cc上传到Linux,代码如下 #include#includeusing namespace std;...Linux调试C++代码需要gdb。安装。 ? gdb调试过程如下 ? 最后(gdb)环境输入quit,按回车,离开gdb返回shell。 ?...ssh工具,ftp工具,以及Linux环境是哪里来的请参考我的其他文章。
在Linux系统上搭建内网VPN由于疫情的影响,姜同学要居家办公啦,远程桌面如teamViewer,向日葵之类用的总是不爽,姜同学虽然水平不咋地,但是怎么说也是一名程序员,该有的的极客精神还是有的,so...姜同学决定在公司内网搭建vpn,快乐自己的同时也能方便其它同事,这可能就是程序员的快了吧。...于是姜同学便是踏上了漫漫的google之旅,功夫不负有心人,姜同学发现了openvpn这款产品以及Nyr大佬在github上开源的openvpn搭建脚本。...resolvers2) Google3) 1.1.1.14) OpenDNS5) Quad96) AdGuardDNS server [1]: 1 #DNS我这里选择1 系统默认
0x00 前言 首先给大家介绍一下蜜罐,蜜罐最为重要的功能是对系统中所有操作和行为进行监视和记录,他可以帮助我们追踪溯源。...在企业内部在不同网络内搭建多个蜜罐诱捕节点可以大大帮助我们提高攻击追踪溯源的能力。蜜罐的作用大小取决于蜜罐的真实性,越“真”越能欺骗到攻击者“上当”。...Kippo是一款强大的SSH蜜罐工具,它具有很强的互动性,当攻击者拿到了蜜罐的SSH口令后可以登录到蜜罐服务器执行一些常见的Linux命令。...0x01 搭建 在搭建Kippo之前首先给大家介绍一个蜜罐系统——HoneyDrive,HoneyDrive是一个运行在linux下的蜜罐系统,在HoneyDrive上具有几十个各种各样的蜜罐程序,如Dionaea...当运行成功后,我们可以使用SSH工具,如XSHELL来连接我们创建的蜜罐。 ? 在蜜罐中可以执行基本的Linux的命令,他都会有回复,如ifconfig、ps等命令。
访问某个网址后,就可以轻松运行自己的kali系统对目标进行渗透。...0x00 准备工具 SSH web环境(Shellinabox) 映射工具(ngrok) 0x01 环境搭建 apt-get install shellinabox ?...总是要将内网映射到外网,否则shellcode不会弹到内网里来,很多人会嫌内网穿透非常麻烦,而新手对内网穿透更是摸不到脑,这里站长教各位Kali爱好者们如何搭建一个外网的kali服务器,免去内网映射麻烦
关于Honeybits Honeybits是一款针对蜜罐系统的辅助工具,该工具旨在通过在生产服务器或工作站系统中插入各种因素来引诱攻击者进入你所设置的蜜罐系统,从而提升蜜罐系统的有效性。...尽管安全研究人员多年来一直使用蜜罐来研究攻击者的工具、技术和动机,但它们仍未被广泛接受并部署在生产环境中。一个原因是蜜罐的传统实现是静态的,是否成功取决于攻击者是否能够发现它们(通常需要网络扫描)!...RDP和V**; 4、主机、ARP表中的伪条目; 5、伪造浏览器历史记录、书签和保存的密码; 6、向LSASS注入伪造的凭据; 7、伪造的注册表项; 工具执行流如下图所示: 功能介绍 1、创建蜜罐文件并使用...go-audit或auditd监控相关的蜜罐文件访问; 2、针对蜜罐文件基于内容生成模版; 3、将Honeybits注入到AWS配置或凭证文件; 4、将Honeybits注入到/etc/hosts; 5
领取专属 10元无门槛券
手把手带您无忧上云
云服务器
即时通信 IM
ICP备案
对象存储
实时音视频
