欢迎来到starnight_cyber的博客

HFish 蜜罐搭建测试

前言

  HFish 是一款颜值比较高,部署比较容易的蜜罐系统。本篇主要记录一下部署使用的过程,过程相对较简单。

  Github repo: https://github.com/hacklcx/HFish

  个人在搭建过程中,发现HFish官网貌似是挂了,于是找到了如下的文档。

  • 单机部署:https://www.bookstack.cn/read/hfish/0518051885ad283e.md
  • 集群部署:https://www.bookstack.cn/read/hfish/af841fc85ecf3fef.md
  • Docker部署:https://www.bookstack.cn/read/hfish/d805c8202babfae2.md  

  发布版本下载链接: https://github.com/hacklcx/HFish/releases

集群部署

  参考链接:https://www.bookstack.cn/read/hfish/af841fc85ecf3fef.md

Server端

  必须保证 客户端 和 服务器 之间的网络可以通讯。

修改 config.ini
1. rpc status 为 1
2. addr 为 客户端可访问的 IP 和 端口
3. name 为 服务端的名字,默认 server 即可
启动服务端
./HFish run 即可

Client端

  只保留 HFish config.ini web (不启动 WEB 蜜罐可以删掉 WEB 目录) 其他皆可删掉。

修改 config.ini
1、rpc status 为 2
2、addr 为 服务端的 IP 和 端口
3、name 为 客户端的名字,客户端名字不可重复,名字必须保证唯一性
启动服务端
./HFish run 即可

 

使用测试  

HFish 主界面

  访问服务端地址,http://ip:9001/   ,输入默认账号密码admin/admin即可访问。

  主界面底部可以看到:攻击来源IP,地区,账号,密码等信息。

HFish 主界面

HFish 集群

  比如,我这里跑了一个Server,两个client节点,效果如下。

HFish cluster

HFish 大屏

  主界面点击,切换大屏。可以看到一些攻击流向图,界面效果还是蛮炫的。

HFish board

参考资料

  https://www.bookstack.cn/read/hfish/deploy.md

posted @ 2020-12-07 20:38  starnight_cyber  阅读(1413)  评论(0编辑  收藏  举报