hfish 集群蜜罐搭建
集群 搭建 蜜罐
2023-09-27 14:26:19 时间
一、前言
HFish 是一款基于 Golang 开发的跨平台多功能主动攻击型蜜罐钓鱼平台框架系统,为了企业安全防护测试做出了精心的打造
Github: https://github.com/hacklcs/HFish
- 多功能 不仅仅支持 HTTP(S) 钓鱼,还支持支持 SSH、SFTP、Redis、Mysql、FTP、Telnet、暗网等蜜罐
- 扩展性 提供 API 接口,使用者可以随意扩展钓鱼模块 ( WEB、PC、APP )
- 便捷性 使用 Golang 开发,使用者可以在 Win + Mac + Linux 上快速部署一套钓鱼平台
二、集群搭建
1.环境说明:
client01:66.42.68.123(客户端1)
clinet02:144.202.85.37(客户端1)
server:104.156.253.44(服务端)
2.服务端安装与配置
root@server:~# wget https://github.com/hacklcx/HFish/releases/download/0.6.4/HFish-0.6.4-linux-amd64.tar.gz
![](https://img2020.cnblogs.com/blog/1049983/202012/1049983-20201218100926434-374903564.png)
root@server:~# tar zxvf HFish-0.6.4-linux-amd64.tar.gz
![](https://img2020.cnblogs.com/blog/1049983/202012/1049983-20201218100926918-462635022.png)
root@server:~# vi config.ini #需要将statuse修改为1,后台密码修改为复杂密码,db_str数据库生产环境建议采用mysql远程连接,这里测试用自带的sqlite数据库,API查询和上报的认证密钥可以修改为自己的API key.
![](https://img2020.cnblogs.com/blog/1049983/202012/1049983-20201218100927394-836487963.png)
只保留 HFish config.ini web libs (不启动 WEB 蜜罐可以删掉 WEB 目录) 其他皆可删掉
root@client01:~# wget https://github.com/hacklcx/HFish/releases/download/0.6.4/HFish-0.6.4-linux-amd64.tar.gz
![](https://img2020.cnblogs.com/blog/1049983/202012/1049983-20201218100927825-1035842484.png)
然后执行命令启动服务端服务
2.客服端1安装与配置
root@client01:~# tar zxvf HFish-0.6.4-linux-amd64.tar.gz
![](https://img2020.cnblogs.com/blog/1049983/202012/1049983-20201218100928173-1656190452.png)
只保留 HFish config.ini web libs (不启动 WEB 蜜罐可以删掉 WEB 目录) 其他皆可删掉。
root@client01:~# rm -rf admin/ db/ images/ static/
![](https://img2020.cnblogs.com/blog/1049983/202012/1049983-20201218100928450-1425609273.png)
root@client01:~# vi config.ini #需要将statuse修改为2,addr地址和端口修改为服务器端的IP和端口
![](https://img2020.cnblogs.com/blog/1049983/202012/1049983-20201218100928819-873805531.png)
然后执行命令启动客服端服务
2.客服端2安装与配置
root@client02:~# rm -rf admin/ db/ images/ static/
![](https://img2020.cnblogs.com/blog/1049983/202012/1049983-20201218100929216-2142589282.png)
root@client02:~# vi config.ini #需要将statuse修改为2,addr地址和端口修改为服务器端的IP和端口
![](https://img2020.cnblogs.com/blog/1049983/202012/1049983-20201218100929689-1564532209.png)
然后执行命令启动客服端服务
3.界面展示:
![](https://img2020.cnblogs.com/blog/1049983/202012/1049983-20201218100930223-1953739413.png)
![](https://img2020.cnblogs.com/blog/1049983/202012/1049983-20201218100930731-183213565.png)
![](https://img2020.cnblogs.com/blog/1049983/202012/1049983-20201218100931239-1575533902.png)
4.监控脚本
/opt/monitor.sh:
#!/bin/bash
procnum=`ps -ef | grep "HFish"| grep -v grep | wc -l`
procnum=`ps -ef | grep "HFish"| grep -v grep | wc -l`
if [ $procnum -eq 0 ]; then
cd /root/HFish && nohup ./HFish run >> output.log 2>&1 &
fi
![](https://img2020.cnblogs.com/blog/1049983/202012/1049983-20201218100931602-1268301568.png)
crontab -e
*/1 * * * * sh /opt/monitor.sh # 写入内容,一分钟执行一次 :wq! # 保存退出即可,请自行检查是否服务器是否启动 crontab 服务
![](https://img2020.cnblogs.com/blog/1049983/202012/1049983-20201218100932044-881663273.png)
5.黑名单 IP查询
http://104.156.253.44:9001/api/v1/get/ip?key=X85e2ba265d965b1929148d0f0e33133
![](https://img2020.cnblogs.com/blog/1049983/202012/1049983-20201218100932458-1549269737.png)
6.获取全部账号密码信息
http://104.156.253.44:9001/api/v1/get/passwd_list?key=X85e2ba265d965b1929148d0f0e33133
![](https://img2020.cnblogs.com/blog/1049983/202012/1049983-20201218100932793-1434906860.png)
7.获取全部钓鱼信息
http://104.156.253.44:9001/api/v1/get/fish_info?key=X85e2ba265d965b1929148d0f0e33133
![](https://img2020.cnblogs.com/blog/1049983/202012/1049983-20201218100933251-1756258035.png)
8.启动暗网蜜罐
root@server:/opt# apt-get install tor
![](https://img2020.cnblogs.com/blog/1049983/202012/1049983-20201218100933737-1908195242.png)
修改配置vi /etc/tor/torrc 文件
HiddenServiceDir /var/lib/tor/hidden_service/ # 添加tor web 目录
HiddenServicePort 80 127.0.0.1:8080 # 将本机暗网的网站8080端口映射到暗网80端口
![](https://img2020.cnblogs.com/blog/1049983/202012/1049983-20201218100934159-1946101710.png)
重启 torroot
root@server:# service tor restart
![](https://img2020.cnblogs.com/blog/1049983/202012/1049983-20201218100934463-2053248676.png)
查看暗网域名
cat /var/lib/tor/hidden_service/hostname
![](https://img2020.cnblogs.com/blog/1049983/202012/1049983-20201218100934732-1173479510.png)
访问暗网蜜罐
访问 Tor 官网: https://www.torproject.org
下载 Tor浏览器 安装系统对应版本
启动 Tor浏览器 访问蜜罐 .onion 后缀域名即
9.代理测试方法
在终端上执行以下命令:
http_proxy=http://127.0.0.1:8081 wget -O - http://hfish.io
![](https://img2020.cnblogs.com/blog/1049983/202012/1049983-20201218100935061-1450285238.png)
10.自定义蜜罐添加:
# 修改 config.ini
[pot_name]
status = 1
addr = 0.0.0.0:5901
info = {{addr}} 扫描了该蜜罐
配置参数:
pot_name 蜜罐名称
status 是否启动 蜜罐 1 启动 0 关闭
addr 蜜罐 服务端地址
info 告警内容,**{{addr}}** 可选,写了后会替换为攻击者 IP
11.与威胁情报联动配置
![](https://img2020.cnblogs.com/blog/1049983/202012/1049983-20201218100935564-1640520410.png)
![](https://img2020.cnblogs.com/blog/1049983/202012/1049983-20201218100935984-1689858645.png)
12.web钓鱼
web钓鱼,默认是wordpress模板,可以自定义修改模板如OA或者exchange邮箱
![](https://img2020.cnblogs.com/blog/1049983/202012/1049983-20201218100936390-963090418.png)
13.邮件告警
如果设置邮箱告警,需要设置正确的账号和密码,这里的密码是为授权码
![](https://img2020.cnblogs.com/blog/1049983/202012/1049983-20201218100936776-1826452694.png)
![](https://img2020.cnblogs.com/blog/1049983/202012/1049983-20201218100937317-565643156.jpg)
![](https://img2020.cnblogs.com/blog/1049983/202012/1049983-20201218100938004-1297198391.png)
![](https://img2020.cnblogs.com/blog/1049983/202012/1049983-20201218100938368-1039501689.png)
相关文章
- RabbitMQ-高级篇(死信、惰性、延迟交换机,MQ集群搭建)
- Weblogic集群部署
- Java架构师-集群:单体部署 ->Nginx 集群【网关、反向代理、动静分离、负载均衡】 -> Keepalived“高可用”组件 -> LVS负载均衡【LVS的并发量是Nginx的几十倍】
- Java架构师-容器化(二):容器编排技术-K8S(Kubernetes;Docker集群的管理工具;占有80%的市场)【可直接使用阿里云的Kubernetes集群服务,不需要自己搭建,但要付费】
- [k8s]zookeeper集群在k8s的搭建(statefulset模式)-pod的调度
- Hadoop集群datanode磁盘不均衡的解决方案
- springcloud3 EurekaClient集群的搭建2(RestTemplate+Ribbon方式)
- 集群、分布式、正向代理、反向代理概念
- Redis集群方案介绍
- kafka集群搭建
- 理解和实现分布式TensorFlow集群完整教程
- [架构]辨析: 高可用 | 集群 | 主从 | 负载均衡 | 反向代理 | 中间件 | 微服务 | 容器 | 云原生 | DevOps | ...
- MySQL集群---②Windows平台搭建MySQL CLUSTER集群
- 搭建高可用mongodb集群(二)—— 副本集
- CentOS6.5安装mysql cluster7.3.7 搭建mysql数据库集群环境(双管理中心)
- rancher1.X+docker+k8s搭建容器管理集群
- 基于 Docker 搭建 etcd 集群和命令权限管理
- 2022-01-27 redis集群技术调研
- Hfish 集群蜜罐搭建
- [个人翻译]Redis 集群教程(上)
- Hbase基础(特点、架构、应用场景、集群搭建、HA设计)这一篇就够了
- 「实战篇」开源项目docker化运维部署-借助dockerSwarm搭建集群部署(九)
- 搭建docker swarm集群实现负载均衡
- 社交用户画像之集群搭建【二】
- 【原创 Hadoop&Spark 动手实践 5】Spark 基础入门,集群搭建以及Spark Shell
- 大数据Kudu(四):Kudu集群搭建
- Ceph 集群环境搭建笔记
- aws centos7 redis 集群搭建
- Zookeeper完全分布式集群的搭建
- Kubernetes学习之路(二十三)之资源指标和集群监控
- 实战CentOS系统部署Hadoop集群服务
- mongodb3.6集群搭建:分片+副本集
- 集群聊天服务器:数据库表的设计