Docker 搭建Hfish蜜罐平台_docker 蜜罐

0x01 前言

闲来无事尝试安装一个Hfish蜜罐，但是奈何VPS不知道为什么出了问题，用虚拟机搭建了一遍，是可以成功搭建的，应该是VPS出了问题。下面出详细的搭建过程。

0x02 Docker基本的操作流程

一般使用docker搭建某个平台的时候流程都如下图所示：

#查看镜像
docker images
#拉镜像
docker pull [image]
#查看当前镜像
docker images
#新建容器
docker run -d -p [docker port]:[host port] [image]
#查看容器
docker ps -a
#拷贝文件
docker cp [outfile] [container id]:[infile]
#进去容器
docker exec -it [container id] bash
#启动容器
docker start [container id]
#停止容器
docker stop [container id]
#删除容器(注意要关了容器才能删)
docker rm [container id]
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20

0x03 搭建hfish的详细步骤

1.直接拉镜像

docker pull imdevops/hfish
1

2. 运行指令

docker run -d --name hfish -p 21:21 -p 22:22 -p 23:23 -p 69:69 -p 3306:3306 -p 5900:5900 -p 6379:6379 -p 8080:8080 -p 8081:8081 -p 8989:8989 -p 9000:9000 -p 9001:9001 -p 9200:9200 -p 11211:11211 --restart=always imdevops/hfish:latest
1

21 为 FTP 端口
22 为 SSH 端口
23 为 Telnet 端口
3306 为 Mysql 端口
6379 为 Redis 端口
8080 为 暗网 端口
8989 为 插件 端口
9000 为 Web 端口
9001 为 系统管理后台 端口
11211 为 Memcache 端口
69 为 TFTP 端口
5900 为 VNC 端口
8081 为 HTTP代理池 端口
9200 为Elasticsearch端口
1
2
3
4
5
6
7
8
9
10
11
12
13
14

【注意】：这里可能会遇到 端口占用的问题

Error response from daemon: driver failed programming external connectivity on endpoint mysql (11c5baee97c46d1f911f0ab48f5ee59b918dd27954102d40177997cba255962f): Error starting userland proxy: listen tcp4 0.0.0.0:22: bind: address already in use
1

1.首先查看机器所使用的端口情况

netstat -tanlp
1

2.然后杀掉相应的进程

kill PID
1

3.只到不报错，再重新映射就好

按照我的理解一次最好只跑一个web服务比较好 不然端口容易发生冲突。

4.端口映射成功
访问成功！！！

0x04 蜜罐测试

1.ssh蜜罐

使用用户名登录和密码输入

后台记录：

2.mysql攻击

3.telnet

4.web

4.攻击效果展示

以上是经过上述一系列攻击后，Hfish 后台管理系统的攻击展示页面效果。能记录下所有的流量攻击。

0x05 参考博客

链接1: docke报错解决.
链接2: docker搭建CTF环境.
链接3: Tr0e师傅.