部署主动攻击型蜜罐钓鱼框架系统HFish

一款基于 Golang + SqlLite 开发的跨平台多功能主动攻击型蜜罐钓鱼平台框架系统,可以用于企业安全防护测试。对于我来说主要是用于收集一波弱口令,😁😁。

简介

简单易使用

功能

  • 多功能 不仅仅支持 HTTP(S) 蜜罐,还支持 SSH、SFTP、Redis、Mysql、FTP、Telnet、暗网 等
  • 扩展性 提供 API 接口,使用者可以随意扩展蜜罐模块 ( WEB、PC、APP )
  • 便捷性 使用 Golang 开发,使用者可以在 Win + Mac + Linux 上快速部署一套蜜罐平台

安装部署

本次基于0.3.2版本安装

系统环境

系统:Debian GNU/Linux 10 (buster)
内核:4.19.0-6-amd64
已经安装docker,修改ssh端口为非22

下载

# 下载
wget https://github.com/hacklcx/HFish/releases/download/0.3.2/HFish-0.3.2-linux-amd64.tar.gz
# 解压
mkdir /opt/hfish
tar xf HFish-0.3.2-linux-amd64.tar.gz -C /opt/hfish --strip-components 1

配置

systemd文件
cat > /etc/systemd/system/hfish.service <<EOF
[Unit]
Description=HFish Server
After=network.target
After=network-online.target
Wants=network-online.target

[Service]
Type=notify
WorkingDirectory=/opt/hfish
ExecStart=/opt/hfish/HFish run
Restart=on-failure
LimitNOFILE=65536

[Install]
WantedBy=multi-user.target
EOF

启动

默认监听9001端口
# HFish 数据库需要
chmod 777 -R /opt/hfish/db
systemctl enable hfish
systemctl start  hfish

自定义配置

默认配置路径 /opt/hfish/config.ini
  1. 修改后台端口和账号信息
  2. 启动了mysql/redis/ssh蜜罐
Last modification:September 19th, 2019 at 10:11 pm
搞技术/肝文章不易,恳请随意打赏 OwO

Leave a Comment