簡介
Hfish是一款開源的蜜罐,包含了多種仿真服務,如:redis、ssh、telnet、web服務等,支持單機部署、docker部署、集群部署等形式。不屬於高交互蜜罐的范疇,只是用來體驗一把。放在互聯網上可以捕獲一些攻擊者的指令,或者當成一個docker服務使用也是可以的。
本文簡單記錄了HFish的安裝與使用。
安裝
官方文檔:https://hfish.io/docs/
我選擇的是單機部署,直接部署在自己的服務器上。
tar -zxvf fish-0.2-linux-amd64.tar.gz
cd hfish-0.2-linux-amd64
chmod 777 -R db
./HFish run
可以看到服務已經啟起來了,訪問默認的9001端口,可以看到dashbord:
(已經有不少上鈎的了哈哈哈)
攻擊模擬
redis
telnet
web
wordpress欺騙服務
配置
端口配置、服務開關等設置都可以在配置文件中來完成。
