简介
Hfish是一款开源的蜜罐,包含了多种仿真服务,如:redis、ssh、telnet、web服务等,支持单机部署、docker部署、集群部署等形式。不属于高交互蜜罐的范畴,只是用来体验一把。放在互联网上可以捕获一些攻击者的指令,或者当成一个docker服务使用也是可以的。
本文简单记录了HFish的安装与使用。
安装
官方文档:https://hfish.io/docs/
我选择的是单机部署,直接部署在自己的服务器上。
tar -zxvf fish-0.2-linux-amd64.tar.gz
cd hfish-0.2-linux-amd64
chmod 777 -R db
./HFish run
可以看到服务已经启起来了,访问默认的9001端口,可以看到dashbord:
image.png
(已经有不少上钩的了哈哈哈)
攻击模拟
redis
自己测试的
抓到的攻击
telnet
自我测试
抓到的telnet连接
web
wordpress欺骗服务
自我测试
配置
端口配置、服务开关等设置都可以在配置文件中来完成。
config.ini配置文件
