Hfish蜜罐的搭建与测试

HFish是一款社区型免费蜜罐,侧重企业安全场景,从内网失陷检测、外网威胁感知、威胁情报生产三个场景出发,为用户提供可独立操作且实用的功能,通过安全、敏捷、可靠的中低交互蜜罐增加用户在失陷感知和威胁情报领域的能力。

蜜罐 技术本质上是一种对攻击方进行欺骗的技术,通过布置一些作为诱饵的主机、网络服务
或者信息,诱使攻击方对它们实施攻击,从而可以对攻击行为进行捕获
和分析,了解攻击方所使用的工具与方法,推测攻击意图和动机,能够让防御方清晰地了解他们所面对的安全威胁,并通过技术和管理手段来增强实际系统的安全防护能力。

这里进行hfish蜜罐的搭建与测试。

搭建

docker上搜索这个容器。

docker search hfish

进行下载

docker pull imdevops/hfish

查看已有容器

docker images

主节点部署

docker run -d --name hfish -p 21:21 -p 22:22 -p 23:23 -p 69:69 -p
3306:3306 -p 5900:5900 -p 6379:6379 -p 8080:8080 -p 8081:8081 -p
8989:8989 -p 9000:9000 -p 9001:9001 -p 9200:9200 -p 11211:11211
–restart=always imdevops/hfish:latest

21 为 FTP 端口
22 为 SSH 端口
23 为 Telnet 端口
3306 为 Mysql 端口
6379 为 Redis 端口
8080 为 暗网 端口
8989 为 插件 端口
9000 为 Web监听 端口
9001 为 系统管理后台 端口
11211 为 Memcache 端口
69 为 TFTP 端口
5900 为 VNC 端口
8081 为 HTTP代理池 端口
9200 为Elasticsearch端口

部署过程出现错误

docker ps 查看当前容器运行状态
名字被占用
docker rm id 删除

Error response from daemon: driver failed programming external connectivity on endpoint hfish (f971c0aa59bf806b22a1777bea4c23871f432dd9cb50c54c7d2482d3341980ff): Error starting userland proxy: listen tcp4 0.0.0.0:3306: bind: address already in use.

上半部分:
Error response from daemon: driver failed programming external connectivity on endpoint hfish
重启docker容器即可解决该问题: systemctl restart docker

下半部分:
Error starting userland proxy: listen tcp4 0.0.0.0:3306: bind: address already in use.

显示3306端口被占用。

ps -ef | grep 3306

pid进程号会改变

停止mysql服务:

service mysql stop

重新

在攻击机上看看开放的端口

——
——

测试

访问9001端口,成功进入管理界面。
admin/admin

访问web界面蜜罐:9000端口

回到9001端口管理后台可看到上钩信息。

攻击机测试ssh

攻击机测试ftp

攻击机测试mysql

然后在hfish后台都可以看到蜜罐被触发的信息

Hfish蜜罐的搭建与测试相关推荐

  1. HFish蜜罐的搭建

    HFish蜜罐搭建 Windows下部署 安装HFish蜜罐 端口冲突 卸载HFish蜜罐管理端 删除HFish蜜罐节点 Linux下部署 Linux有网状态下 Linux离线状态下 卸载Linux管 ...

  2. Docker 搭建Hfish蜜罐平台

    Docker 搭建Hfish蜜罐平台 0x01 前言 0x02 Docker基本的操作流程 0x03 搭建hfish的详细步骤 0x04 蜜罐测试 1.ssh蜜罐 2.mysql攻击 3.telnet ...

  3. hfish蜜罐搭建及简单使用

    Hfish蜜罐 HFish是一款基于 Golang 开发的跨平台多功能主动诱导型开源国产蜜罐框架系统,为了企业安全防护做出了精心的打造,全程记录黑客攻击手段,实现防护自主化. 蜜罐搭建 为了方便搭建, ...

  4. Hfish蜜罐的使用

    前言:Hfish支持Linux和windows系统进行搭建使用,同时也支持docker容器进行搭建,但是在本篇文章中,暂不推荐使用docker容器进行搭建,考虑到docker容器的安装复杂且容易出现问 ...

  5. 大数据调度平台Airflow(八):Airflow分布式集群搭建及测试

    目录 Airflow分布式集群搭建及测试 一.节点规划 二.airflow集群搭建步骤 1.在所有节点安装python3.7 2.在所有节点上安装airflow 三.初始化Airflow 1.每台节点 ...

  6. 搭建渗透测试环境选自KaliLinux无线网络渗透测试教程

    第1章搭建渗透测试环境 许多提供安全服务的机构会使用一些术语,如安全审计.网络或风险评估.以及渗透测试.这些术语在含义上有一些重叠,从定义上来看,审计是对系统或应用的量化的技术评估.安全评估意为对风险 ...

  7. 怎样从0开始搭建一个测试框架_0

    怎样从0开始搭建一个测试框架_0 在开始之前,请让我先声明几点: 这个"从0开始"并不是说你不需要任何基础知识,而是指框架从无到有的过程,要开始搭建还是需要一定基础 请确保你已经掌 ...

  8. tensorflow环境下的识别食物_Tensorflow object detection API 搭建属于自己的物体识别模型——环境搭建与测试...

    1.开发环境搭建 ①.安装Anaconda 建议选择 Anaconda3-5.0.1 版本,已经集成大多数库,并将其作为默认python版本(3.6.3),配置好环境变量(Anaconda安装则已经配 ...

  9. 新课推荐 | 用 Django 快速搭建 API 测试工具

    API,即:应用编程接口(Application Programming Interface),就是软件系统不同组成部分衔接的约定. 由于近年来软件的规模日益庞大,常常需要把复杂的系统划分成小的组成部 ...

最新文章

  1. 在php代码中加视频,php – 如何在laravel代码中嵌入视频
  2. ASP.NET全球化与本地化 c#多国语言的支持 (项目支持多国语言的开发)
  3. Java Web项目配置环境搭建-如何增加Tomcat服务 Tomcat[内含Tomcat7资源]
  4. Python实现一个简单数据库查询接口编写
  5. cygwin/gcc与MinGW
  6. python学习方法_十二种学习Python的方法
  7. lnmp mysql自动启动脚本_【转】LNMP配置开机自启动
  8. SQLite学习手册(目录)
  9. C++之父谈C++:一天之内你就能学会出色使用C++
  10. pyspark —— spark dataframe 从hdfs读写文件
  11. Oracle SQL 模拟MySQL的inet_aton()和inet_ntoa()
  12. 社交网络算法对权力的游戏角色进行分析
  13. 可以用php做出一个圆锥吗,PS使用渐变工具画一个立体圆锥
  14. 自行车码表CPU选型
  15. hive计算周是一年的第几周
  16. Ubuntu kylin优麒麟下配置Hadoop环境
  17. 基于Linux的WebSphere性能调优与故障诊断
  18. 1个免费网站教你如何追踪微信实时热点,速速收藏
  19. 【VRP问题】基于NSGA算法求解多中心VRP问题matlab源码
  20. oracle 审计设置,oracle数据库审计设置

热门文章

  1. android mvp模式例子_Android中mvp模式使用实例详解
  2. arduino数字端口输出电压可驱动多大继电器呢_arduino传感器专辑之火焰(红外线)传感器模块...
  3. 一个超方便使用SQL的Python神器!
  4. 第十周总结CoreIDRAW
  5. modbus协议crc校验c语言代码,MODBUS通信协议中CRC校验码的计算(C/C++)实现
  6. console.log控制台趣味输出
  7. 台式计算机属于什么资产设备,办公用的电脑,属于固定资产的那一类??谢谢 – 手机爱问...
  8. 天地图 通过H5 获取详细定位信息及marker(模板源码)
  9. 高仿美团团购网站--最土团购网站php代码
  10. 几句话搞明白数据中心的 “大二层网络设计”