HFish蜜罐
本文最后更新于 62 天前,如有失效请评论区留言。

Linux下载部署

联网环境,一键安装

特别注意:Centos 是我们的原生开发和主力测试系统,我们最优推荐各位使用Centos系统进行安装。

当前HFish启动后会有两个进程,其中"hfish"进程为管理进程,负责监测、拉起和升级蜜罐主程序,"管理端"进程为蜜罐主程序进程,其执行蜜罐软件程序。` `Linux版本HFish管理端数据库及配置文件都存储在 /usr/share/hfish 目录下,重装时会自动读取目录下的配置和数据。

如果您部署的环境为Linux,且可以访问互联网。我们为您准备了一键部署脚本进行安装和配置,在使用一键脚本前,请先配置防火墙

请防火墙开启4433、4434,确认返回success(如之后蜜罐服务需要占用其他端口,可使用相同命令打开。)

firewall-cmd --add-port=4433/tcp --permanent   #(用于web界面启动)
firewall-cmd --add-port=4434/tcp --permanent   #(用于节点与管理端通信)
firewall-cmd --reload

使用root用户,运行下面的脚本。

bash <(curl -sS -L https://hfish.net/webinstall.sh)

完成安装

登陆链接:https://[ip]:4433/web/
账号:admin
密码:HFish2021
如果管理端的ip是192.168.1.1,登陆链接为:https://192.168.1.1:4433/web/

安装完成后,HFish会自动在管理端上创建一个节点。可进行登录后,在「节点管理」列表中进行查看。

image-20210914113134975

无法联网,手动安装

特别注意:Centos是我们的原生开发和主力测试系统,我们最优推荐各位使用

Centos系统进行安装。

如果您的环境无法联网,可以尝试手动安装。

第一步:下载安装包:HFish-Linux-amd64 ( Linux x86 架构 64 位系统)

按如下步骤进行安装 (以Linux 64位系统为例):

第二步: 在当前目录创建一个路径解压安装包
mkdir hfish
第三步:将安装文件包解压到hfish目录下
tar zxvf hfish-<% version %>-linux-amd64.tgz -C hfish
第四步:请防火墙开启4433、4434和7879,确认返回success(如果有其他服务需要打开端口,使用相同命令打开。
firewall-cmd --add-port=4433/tcp --permanent   (用于web界面启动)
firewall-cmd --add-port=4434/tcp --permanent   (用于节点与管理端通信)
firewall-cmd --reload
第五步:进入安装目录直接运行install.sh
cd hfish
sudo ./install.sh
第六步:登陆web界面
登陆链接:https://[ip]:4433/web/
账号:admin
密码:HFish2021

如果管理端的ip是192.168.1.1,登陆链接为:https://192.168.1.1:4433/web/

在安装完成后,HFish会自动在管理端上创建一个节点。可在节点管理进行查看。

image-20210914113134975

特别注意:

如果部署节点在外网,可能会出现tcp连接超过最大连接数限制(1024个),导致其他连接被拒绝的情况。在这种情况下,可以手动放开机器tcp最大连接数。

参考解决链接
https://www.cnblogs.com/lemon-flm/p/7975812.html

Windows下载部署

Windows 3.0.1 环境安装流程

第一步:下载安装包HFish-Windows-amd64 (Windows x86 架构 64 位系统),解压缩

第二步:防火墙上进出站双向打开TCP/4433、4434端口放行(如需使用其他服务,也需要打开端口)

第三步:进入HFish-Windows-amd64文件夹内,运行文件目录下的install.bat (脚本会在当前目录进行安装HFish)

第四步:登陆web界面

登陆链接:https://[ip]:4433/web/
账号:admin
密码:HFish2021
如果管理端的地址是192.168.1.1,登陆链接为:https://192.168.1.1:4433/web/

注意事项:

1、当前HFish分为两个进程,"hfish"进程为管理进程,负责监测、拉起和升级蜜罐主程序。"管理端"进程为蜜罐主程序进程,其执行蜜罐软件程序。因此,安装时候,请务必按照要求,执行hfish进程;如果直接执行管理端程序,可能会导致程序不稳定,升级失败等情况。
2、HFish的windows版数据库文件当前存储在 C:\Users\Public\hfish 目录,重装HFish后,HFish默认自动读取该目录内的配置和数据"。
3、如果访问页面失败,检查Windows防火墙是否放开TCP/4433和4434

Docker下载部署

Docker版本简介

Docker是我们推荐的部署方式之一,当前的版本拥有以下特性:

  • 自动升级:每小时请求最新镜像进行升级,升级不会丢失数据。
  • 数据持久化:在宿主机/usr/share/hfish目录下建立data目录用于存放攻击数据,建立logs目录用于存放日志。
注意:当前Docker版本使用host模式启动,如果您不希望Docker的管理端开放除4433和4434以外的端口,可暂停本机节点。

Docker默认安装说明

在Docker中安装管理端:

步骤1:确认已安装并启动Docker

docker version

步骤2:运行版本HFish(框内全部复制,粘贴,执行即可)

docker run -itd --name hfish \
-v /usr/share/hfish:/usr/share/hfish \
--network host \
--privileged=true \
threatbook/hfish-server:latest

4351638188574_.pic_hd

步骤3:配置后续自动升级(框内全部复制,粘贴,执行即可)

docker run -d    \
 --name watchtower \
 --restart unless-stopped \
  -v /var/run/docker.sock:/var/run/docker.sock  \
  --label=com.centurylinklabs.watchtower.enable=false \
--privileged=true \
  containrrr/watchtower  \
  --cleanup  \
  hfish \
  --interval 3600

4381638189986_.pic_hd

步骤4:登陆HFish

登陆地址:https://ip:4433/web/

初始用户名:admin

初始密码:HFish2021

Docker升级失败

如果您配置的了Docker镜像代理,那么有可能会导致watchower无法生效,在这里您可以手动执行:

docker pull threatbook/hfish-server:3.0.1  
docker tag threatbook/hfish-server:3.0.1  threatbook/hfish-server:latest  
docker rm -f hfish  
docker run -itd --name hfish \
-v /usr/share/hfish:/usr/share/hfish \
--network host \
--privileged=true \
threatbook/hfish-server:latest

未配置自动升级情况下,Docker单次手动升级说明

步骤1:配置watchover(框内全部复制,粘贴,执行即可)

docker run -d    \
 --name watchtower \
 --restart unless-stopped \
  -v /var/run/docker.sock:/var/run/docker.sock  \
  --label=com.centurylinklabs.watchtower.enable=false \
--privileged=true \
  containrrr/watchtower  \
  --cleanup  \
  hfish \
  --interval 10

步骤2: 等待升级成功后,登录页面,确认升级完成

步骤3: 取消watchover自动升级

docker stop watchtower

配置后,如果之后定期升级,就可以不断的通过 docker start watchtower 和 docker stop watchtower来完成对hfish镜像的手动升级

Docker修改持久化配置后重启说明

步骤1:在usr/share/hfish/config.toml下面修改配置

步骤2: 重启docker容器

docker restart hfish

卸载HFish

卸载管理端

1. 卸载Linux管理端

1、删除计划任务进程

注意:不同的linux版本结束方式不同,需要自己确认

2、结束管理端进程

# 结束hfish和hfish-server的进程
root@HFish~# ps ax | grep ./hfish | grep -v grep
8435 ?        Sl    97:59 ./hfish
8436 ?        Sl    97:59 ./hfish-server


root@HFish:~# kill -9 8435
root@HFish:~# kill -9 8436

3、删除文件夹

# 使用install.sh安装的HFish会被部署到/opt/hfish目标,将整个删除即可
root@HFish~# rm -rf /opt/hfish

4、清理所有配置(如果后续还要安装,建议不要删除,否则下次使用需要完全重新配置)

# 使用install.sh安装的HFish会在/usr/share/hfish下建立全局变量
root@HFish~# rm -rf /usr/share/hfish

5、删除MySQL数据库配置(SQLite可忽略)

# 删除HFish数据库
root@HFish:~# mysql -h127.0.0.1 -uroot -p
Enter password:*******(默认密码详见config.ini配置文件)
mysql> DROP DATABASE hfish;

# 停止MySQL服务
root@HFish:~# systemctl stop mysqld
root@HFish:~# systemctl disable mysqld

6、可还原SSH和Firewall配置

# 清除SSH config内对于访问来源的限制
root@HFish~# vi /etc/ssh/sshd_config
注释掉以 AllowUsers root@ 开头的行

# 重启SSH服务
root@HFish~# systemctl restart sshd

# 清除Firewall服务的规则(请根据实际情况删除!)
root@HFish~# firewall-cmd --permanent --list-all | grep ports | head -n 1 | \
cut -d: -f2 | tr ' ' '\n' | xargs -I {} firewall-cmd --permanent --remove-port={}

# 重启Firewall服务
root@HFish~# systemctl restart firewalld

2、卸载Windows管理端

1、删除计划任务进程HFish管理端

image-20211206115017049
image-20211206115035865

2、结束hfish进程

在任务管理器,结束hfish和hfish-server的进程

3、删除管理端文件夹

节点端

1、卸载Linux节点

卸载节点

1、删除计划任务进程

# 打开计划任务,删除带有hfish字样的行
root@HFish~# crontab -e

2、结束client进程

# 结束client的进程
root@HFish~# ps ax | grep ./client | grep -v grep
8435 ?        Sl    97:59 ./client


root@HFish:~# kill -9 8435

3、删除client文件夹

文件夹路径为按照自己的安装路径,client端没有全局配置,删除安装文件夹即可

2、删除Windows节点

1、关闭计划任务 HFishClient

image-20211206115017049

2、结束client进程

在任务管理器,结束hfish和client的进程

3、删除client文件夹

文件夹路径为按照自己的安装路径,client端没有全局配置,删除安装文件夹即可

版权声明:本文为lixiaoming原创,转载请附上出处链接及本声明。
原文链接:https://www.lixiaoming.net/archives/161

暂无评论

发送评论 编辑评论


				
|´・ω・)ノ
ヾ(≧∇≦*)ゝ
(☆ω☆)
(╯‵□′)╯︵┴─┴
 ̄﹃ ̄
(/ω\)
∠( ᐛ 」∠)_
(๑•̀ㅁ•́ฅ)
→_→
୧(๑•̀⌄•́๑)૭
٩(ˊᗜˋ*)و
(ノ°ο°)ノ
(´இ皿இ`)
⌇●﹏●⌇
(ฅ´ω`ฅ)
(╯°A°)╯︵○○○
φ( ̄∇ ̄o)
ヾ(´・ ・`。)ノ"
( ง ᵒ̌皿ᵒ̌)ง⁼³₌₃
(ó﹏ò。)
Σ(っ °Д °;)っ
( ,,´・ω・)ノ"(´っω・`。)
╮(╯▽╰)╭
o(*////▽////*)q
>﹏<
( ๑´•ω•) "(ㆆᴗㆆ)
😂
😀
😅
😊
🙂
🙃
😌
😍
😘
😜
😝
😏
😒
🙄
😳
😡
😔
😫
😱
😭
💩
👻
🙌
🖕
👍
👫
👬
👭
🌚
🌝
🙈
💊
😶
🙏
🍦
🍉
😣
Source: github.com/k4yt3x/flowerhd
颜文字
Emoji
小恐龙
花!
上一篇
下一篇