📒博客主页:开心星人的博客主页
🔥系列专栏:Try to Hack
🎉欢迎关注🔎点赞👍收藏⭐️留言📝
📆首发时间:🌴2022年7月28日🌴
🍭作者水平很有限,如果发现错误,还望告知,感谢!

HFish是一款社区型免费蜜罐,侧重企业安全场景,从内网失陷检测、外网威胁感知、威胁情报生产三个场景出发,为用户提供可独立操作且实用的功能,通过安全、敏捷、可靠的中低交互蜜罐增加用户在失陷感知和威胁情报领域的能力。

蜜罐技术本质上是一种对攻击方进行欺骗的技术,通过布置一些作为诱饵的主机、网络服务或者信息,诱使攻击方对它们实施攻击,从而可以对攻击行为进行捕获和分析,了解攻击方所使用的工具与方法,推测攻击意图和动机,能够让防御方清晰地了解他们所面对的安全威胁,并通过技术和管理手段来增强实际系统的安全防护能力。

使用Docker搭建Hfish蜜罐,项目官方地址:https://hub.docker.com/r/imdevops/hfish
docker search hfish
在这里插入图片描述
docker pull imdevops/hfish 拉取镜像
在这里插入图片描述

创建并启动容器
docker run -d --name hfish -p 21:21 -p 22:22 -p 23:23 -p 69:69 -p 3306:3306 -p 5900:5900 -p 6379:6379 -p 8080:8080 -p 8081:8081 -p 8989:8989 -p 9000:9000 -p 9001:9001 -p 9200:9200 -p 11211:11211 --restart=always imdevops/hfish:latest

21 为 FTP 端口
22 为 SSH 端口
23 为 Telnet 端口
3306 为 Mysql 端口
6379 为 Redis 端口
8080 为 Web 端口
8989 为 插件 端口
9000 为 Web监听 端口
9001 为 系统管理后台 端口
11211 为 Memcache 端口
69 为 TFTP 端口
5900 为 VNC 端口
8081 为 HTTP代理池 端口
9200 为Elasticsearch端口

docker ps
在这里插入图片描述

在这里插入图片描述
在这里插入图片描述
登录后台admin:admin
在这里插入图片描述

攻击蜜罐

nmap -p- -sV 192.168.88.132
在这里插入图片描述
ssh root@192.168.88.132
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

mysql -uroot -proot -h192.168.88.132
在这里插入图片描述

https://blog.csdn.net/Goodric/article/details/125849308
https://blog.csdn.net/weixin_46789316/article/details/114885270
https://blog.csdn.net/weixin_39664643/article/details/119612185

Logo

开放原子开发者工作坊旨在鼓励更多人参与开源活动,与志同道合的开发者们相互交流开发经验、分享开发心得、获取前沿技术趋势。工作坊有多种形式的开发者活动,如meetup、训练营等,主打技术交流,干货满满,真诚地邀请各位开发者共同参与!

更多推荐