- 1番外篇 | 利用PyQt5+YOLOv5来搭建目标检测系统(附可视化界面+功能介绍+源代码)_yolov5 qt可视化
- 2大疆览沃浩界(Livox Horizon)激光雷达测评_livox horizon激光雷达
- 3身份验证错误 要求的函数不受支持 Windows远程桌面连接_出现身份验证错误 要求的函数不受支持
- 4linux 之dma_buf (4)- mmap
- 5Hadoop运行环境搭建(开发重点四)在hadoop102安装hadoop、配置hadoop环境变量、测试Hadoop是否安装成功、hadoop重要目录_hadoop102 机器上安装 hadoop
- 627岁,想转行互联网,是学习软件测试好,还是前端编程?_软件测试难还是前端难
- 7Mac OS 系统的发展历史_macos 版本历史
- 8Python机器学习——决策树_python 决策树
- 9MacBook有必要装清理软件吗?CleanMyMac X v4.14.6 直装特别版 附安装教程_cleanmymac x4.14.6
- 10探寻最强性能云电脑:ToDesk云电脑、无影云、网易云游戏、易腾云横测大比拼
HFish蜜罐部署教程(windows版)—HW蓝队主动防御利器,2024年最新自学网络安全_蜜罐服务器
赞
踩
+ [基础环境](#_3)
+ [蜜罐部署](#_7)
+ - [管理端部署](#_8)
- [添加节点&开启服务](#_22)
+ [攻击展示](#_44)
+ - [端口扫描测试](#_47)
- [目录扫描测试](#_54)
- [POC测试 && ssh测试](#POC__ssh_61)
- [失陷测试](#_69)
+ [酷炫大屏](#_80)
+ [后记](#_83)
+ [Tips](#Tips_85)
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
前言
一年一度的HW马上又要来了,【不过听说今年推迟了一些】 ,各位师傅应该都按耐不住了,今天尝试一下比较出圈的HFish蜜罐系统的部署,浅浅的记录一下
基础环境
HFish官网安装包
HFish官方教程
VMware虚拟机&win7系统
蜜罐部署
管理端部署
这里以win7系统为例进行演示,【为了演示方便关闭了系统防火墙,实际部署的时候应该通过配置防火墙策略放行端口】,首先把下载好的安装包拷贝的win7中,解压安装包
之后单击install,WEB管理端就安装完成了,【这可不能说我在水字数啊】,弹出窗口显示了连接地址和默认账号,注意是https
管理端登入页面如下:
利用默认账号密码进行登入,实际部署的时候记得换成强密码
接下来需要接入数据库,由于我的win7没有安装其他数据库,这里就选择SQLite进行演示
接下来就安装完成了
主页面做的还是很不错的
添加节点&开启服务
这里以添加一个linux节点为例,系统选用centos7.6,首先需要保证节点和管理端在同一网络下且网络环境正常
接着在菜单页面找到环境管理-节点管理,可以看到当前蜜罐系统中的节点,接下来点击添加节点,选择节点的操作系统类型
接下来会生成安装命令,只需要在节点中执行该命令即可
执行效果如下
接下来返回节点菜单刷新即可看到新增节点,点击添加蜜罐服务
这里以服务器环境为例进行展示,可以自己勾选想要的服务
添加好服务之后需要放行相应的防火墙
这里以Thinkphp为例
输入HFish密码验证
端口变成绿色则表示已经正常启用,实际部署的时候可以修改端口信息
访问相应的9226端口即可看到开放服务信息
攻击展示
在威胁感知项中可以看到相关的访问记录
端口扫描测试
这里用御剑对蜜罐进行端口扫描
在管理端可以看到扫描记录
目录扫描测试
用dirsearch对蜜罐web页面进行目录扫描
管理端效果
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。
深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!
因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。
既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点,真正体系化!
由于文件比较大,这里只是将部分目录大纲截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且后续会持续更新
如果你觉得这些内容对你有帮助,可以添加VX:vip204888 (备注网络安全获取)
一、网安学习成长路线图
网安所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。
二、网安视频合集
观看零基础学习视频,看视频学习是最快捷也是最有效果的方式,跟着视频中老师的思路,从基础到深入,还是很容易入门的。
三、精品网安学习书籍
当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。
四、网络安全源码合集+工具包
光学理论是没用的,要学会跟着一起敲,要动手实操,才能将自己的所学运用到实际当中去,这时候可以搞点实战案例来学习。
五、网络安全面试题
最后就是大家最关心的网络安全面试题板块
一个人可以走的很快,但一群人才能走的更远。不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎扫码加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
e.png)
一个人可以走的很快,但一群人才能走的更远。不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎扫码加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
[外链图片转存中…(img-WuPDQeve-1712953722154)]
