• 欢迎访问本站网站,推荐使用最新版火狐浏览器和Chrome浏览器访问本网站,如果您觉得本站非常有看点,那么赶紧使用Ctrl+D 收藏吧

服务器定制一个属于自己的蜜罐系统-全球态势感知系统

综合社区 admin 9个月前 (10-23) 800次浏览 已收录 1个评论 扫描二维码

蜜罐简介

罐蜜技术一种对攻击方进行欺骗的技术,通过一些作为诱饵的主机,提供网络服务或者信息,诱使攻击者对它实施攻击,从攻击行为进行捕获:分析,全方位了解攻击方所使用的工具与方法,能够让防御方清晰地了解所面对的安全威胁,并通过技术和管理手段来增强实际系统的安全防护能力!

可以在WinMac+Linux快速部署

服务器定制一个属于自己的蜜罐系统-全球态势感知系统

部署步骤

1,下载安装包

windows演示,其他版本评论可见

https://github.com/hacklcx/HFish/releases/download/0.6.2/HFish-0.6.2-win-amd64.tar.gz

2,修改配置文件

Linux + Mac 启动方式

tar -zxvf fish-0.2-linux-amd64.tar.gz         # 名字是下载的压缩包,根据实际情况修改
cd hfish-0.2-linux-amd64                      # 名字是解压后压缩包,根据实际情况修改
chmod 777 -R db                               # sqlite 临时文件需要最高权限
./HFish run

Windown 启动方式

# 鼠标右键解压压缩包,打开命令终端 (cmd.exe) 进入程序跟目录
cd c:/hfish-0.2-linux-amd64                   # 名字是解压后压缩包,根据实际情况修改
# Win 要给 db 目录 777 权限,具体百度。
./HFish.exe run

配置文件内容: config.ini文件

[rpc]
status = 1 # 模式 0关闭 1服务端 2客户端
addr = 0.0.0.0:7879 # RPC 服务端地址 or 客户端地址
name = Server # 状态1 服务端 名称 状态2 客户端 名称

[admin] # RPC 状态为2 集群客户端的时候 admin 可以删掉
addr = 0.0.0.0:9001 # 管理后台启动地址
account = admin # 登录账号,不能带 #
password = admin # 登录密码,不能带 #
db_type = sqlite # sqlite or mysql
db_max_open = 50 # 最大连接池,0 表示无限制
db_max_idle = 50 # 最大空闲数,0 表示无限制
db_str = ./db/hfish.db?cache=shared&mode=rwc # sqlite or mysql 连接字符串
# sqlite : ./db/hfish.db?cache=shared&mode=rwc
# mysql : 账号:密码@tcp(地址:端口)/数据库名?charset=utf8&parseTime=true&loc=Local

[api]
status = 1 # 是否启动 API 0 关闭 1 启动
web_url = /api/v1/post/report # WEB蜜罐上报 API
deep_url = /api/v1/post/deep_report # 暗网蜜罐上报 API
plug_url = /api/v1/post/plug_report # 插件蜜罐上报 API
report_key = 9cbf8a4dcb8e30682b927f352d6559a0 # API 上报认证秘钥
query_key = X85e2ba265d965b1929148d0f0e33133 # API 查询认证秘钥

[plug]
status = 1 # 是否启动 蜜罐插件 0 关闭 1 启动, 需要先启动 API
addr = 0.0.0.0:8989 # 蜜罐插件 启动地址

[web]
status = 1 # 是否启动 WEB 1 启动 0 关闭, 启动 API 后 WEB 方可上报结果
addr = 0.0.0.0:9000 # WEB 启动地址,0.0.0.0 对外开放,127.0.0.1 对内开放 可走 Nginx 反向代理
template = wordPress/html # WEB 模板路径
index = index.html # WEB 首页文件
static = wordPress/static # WEB 静态文件路径 注意:必须存在两个目录,html 文件 和静态文件 不能平级
url = / # WEB 访问目录,默认 / 可更改成 index.html index.asp index.php

[deep]
status = 1 # 是否启动 暗网 1 启动 0 关闭, 启动 API 后 方可上报结果
addr = 0.0.0.0:8080 # 暗网 WEB 启动地址
template = deep/html # 暗网 WEB 模板路径
index = index.html # 暗网 WEB 首页文件
static = deep/static # 暗网 WEB 静态文件路径 注意:必须存在两个目录,html 文件 和静态文件 不能平级
url = / # 暗网 WEB 访问目录,默认 / 可更改成 index.html index.asp index.php

[ssh]
status = 1 # 是否启动 SSH 0 关闭 1 低交互 2 高交互
addr = 0.0.0.0:22 # SSH 服务端地址 注意端口冲突,请先关闭服务器 openssh 服务 或 修改端口

[redis]
status = 1 # 是否启动 Redis 0 关闭 1 启动
addr = 0.0.0.0:6379 # Redis 服务端地址 注意端口冲突

[mysql]
status = 1 # 是否启动 Mysql 0 关闭 1 启动
addr = 0.0.0.0:3306 # Mysql 服务端地址 注意端口冲突
files = /etc/passwd,/etc/group # Mysql 服务端读取客户端任意文件; 多写逗号分隔,会随机取

[telnet]
status = 1 # 是否启动 Telnet 0 关闭 1 启动
addr = 0.0.0.0:23 # Telnet 服务端地址 注意端口冲突

[ftp]
status = 1 # 是否启动 Ftp 0 关闭 1 启动
addr = 0.0.0.0:21 # Ftp 服务端地址 注意端口冲突

[mem_cache]
status = 1 # 是否启动 MemCache 0 关闭 1 启动
addr = 0.0.0.0:11211 # Memcache 服务端地址 注意端口冲突

[http]
status = 1 # 是否启动 HTTP代理 0 关闭 1 启动
addr = 0.0.0.0:8081 # HTTP代理地址 注意端口冲突

[tftp]
status = 1 # 是否启动 tftp 0 关闭 1 启动
addr = 0.0.0.0:69 # tftp 服务端地址 注意端口冲突

[elasticsearch]
status = 1 # 是否启动 ES蜜罐 0 关闭 1 启动
addr = 0.0.0.0:9200 # ES蜜罐 服务端地址 注意端口冲突

[vnc]
status = 1 # 是否启动 VNC蜜罐 0 关闭 1 启动
addr = 0.0.0.0:5900 # VNC蜜罐 服务端地址 注意端口冲突

访问蜜罐服务

服务器定制一个属于自己的蜜罐系统-全球态势感知系统

本机启动 localhost:9001 ,服务器启动 server_ip:9001

默认账号:admin

默认密码:admin

1,首页截图:

服务器定制一个属于自己的蜜罐系统-全球态势感知系统

2上钩列表,查看所有上钩的🐟

服务器定制一个属于自己的蜜罐系统-全球态势感知系统

3,在系统中设置邮件报警通知,设置IP白名单,E-mail 群发等

服务器定制一个属于自己的蜜罐系统-全球态势感知系统

 


本站的文章和资源来自互联网或者站长的原创丨本网站采用BY-NC-SA协议进行授权
转载请注明原文链接:服务器定制一个属于自己的蜜罐系统-全球态势感知系统
相关文件下载地址-发表评论"以保证能下载
*该资源需回复评论后下载,马上去发表评论?
©下载资源版权归作者所有;本站所有资源均来源于网络,仅供学习使用,请支持正版!
喜欢 (2)
[]
分享 (0)
发表我的评论
取消评论
表情 贴图 加粗 删除线 居中 斜体 签到

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
(1)个小伙伴在吐槽
  1. 谢谢大佬教程,萌新学习
    路人丙2020-10-24 10:42 回复
服务器定制一个属于自己的蜜罐系统-全球态势感知系统