HFish 蜜罐搭建测试
前言
HFish 是一款颜值比较高,部署比较容易的蜜罐系统。本篇主要记录一下部署使用的过程,过程相对较简单。
Github repo: https://github.com/hacklcx/HFish
个人在搭建过程中,发现HFish官网貌似是挂了,于是找到了如下的文档。
- 单机部署:https://www.bookstack.cn/read/hfish/0518051885ad283e.md
- 集群部署:https://www.bookstack.cn/read/hfish/af841fc85ecf3fef.md
- Docker部署:https://www.bookstack.cn/read/hfish/d805c8202babfae2.md
发布版本下载链接: https://github.com/hacklcx/HFish/releases
集群部署
参考链接:https://www.bookstack.cn/read/hfish/af841fc85ecf3fef.md
Server端
必须保证 客户端 和 服务器 之间的网络可以通讯。
修改 config.ini 1. rpc status 为 1 2. addr 为 客户端可访问的 IP 和 端口 3. name 为 服务端的名字,默认 server 即可 启动服务端 ./HFish run 即可
Client端
只保留 HFish config.ini web (不启动 WEB 蜜罐可以删掉 WEB 目录) 其他皆可删掉。
修改 config.ini 1、rpc status 为 2 2、addr 为 服务端的 IP 和 端口 3、name 为 客户端的名字,客户端名字不可重复,名字必须保证唯一性 启动服务端 ./HFish run 即可
使用测试
HFish 主界面
访问服务端地址,http://ip:9001/ ,输入默认账号密码admin/admin即可访问。
主界面底部可以看到:攻击来源IP,地区,账号,密码等信息。
HFish 集群
比如,我这里跑了一个Server,两个client节点,效果如下。
HFish 大屏
主界面点击,切换大屏。可以看到一些攻击流向图,界面效果还是蛮炫的。
参考资料
https://www.bookstack.cn/read/hfish/deploy.md
-------------------------------------------
个性签名:如果世上的事都按你说的道理走 世界就不是现在这样了!
如果觉得这篇文章对你有小小的帮助的话,记得在右下角点个“推荐”哦,博主在此感谢!