簡介

Hfish是一款開源的蜜罐，包含了多種仿真服務(wù)，如：redis、ssh、telnet、web服務(wù)等，支持單機部署、docker部署、集群部署等形式。不屬于高交互蜜罐的范疇，只是用來體驗一把。放在互聯(lián)網(wǎng)上可以捕獲一些攻擊者的指令，或者當(dāng)成一個docker服務(wù)使用也是可以的。

本文簡單記錄了HFish的安裝與使用。

安裝

官方文檔：https://hfish.io/docs/
我選擇的是單機部署，直接部署在自己的服務(wù)器上。

tar -zxvf fish-0.2-linux-amd64.tar.gz         
cd hfish-0.2-linux-amd64  
chmod 777 -R db 
./HFish run

可以看到服務(wù)已經(jīng)啟起來了，訪問默認(rèn)的9001端口，可以看到dashbord：

image.png

（已經(jīng)有不少上鉤的了哈哈哈）

攻擊模擬

redis

自己測試的

抓到的攻擊

telnet

自我測試

抓到的telnet連接

web

wordpress欺騙服務(wù)

自我測試

配置

端口配置、服務(wù)開關(guān)等設(shè)置都可以在配置文件中來完成。

config.ini配置文件