HFish是一款社区型免费蜜罐,侧重企业安全场景,从内网失陷检测、外网威胁感知、威胁情报生产三个场景出发,为用户提供可独立操作且实用的功能,通过安全、敏捷、可靠的中低交互蜜罐增加用户在失陷感知和威胁情报领域的能力。
蜜罐的定义
蜜罐 技术本质上是一种对攻击方进行欺骗的技术,通过布置一些作为诱饵的主机、网络服务 或者信息,诱使攻击方对它们实施攻击,从而可以对攻击行为进行捕获 和分析,了解攻击方所使用的工具与方法,推测攻击意图和动机,能够让防御方清晰地了解他们所面对的安全威胁,并通过技术和管理手段来增强实际系统的安全防护能力。
蜜罐最大的价值是诱使攻击者展示其能力和资产,再配合误报少,信息丰富等一系列优势,配合态势感知或本地情报平台可以稳定生产私有威胁情报。
HFish场景介绍
内部人员风险场景
![图片[1]-hifish - 反制溯源_欺骗防御_主动防御-HFish免费蜜罐平台](https://www.ibian.online/wp-content/uploads/2025/06/20250605004212254012.webp)
外网情报生产场景
![图片[2]-hifish - 反制溯源_欺骗防御_主动防御-HFish免费蜜罐平台](https://www.ibian.online/wp-content/uploads/2025/06/20250605004242684880.webp)
溯源反制场景
![图片[3]-hifish - 反制溯源_欺骗防御_主动防御-HFish免费蜜罐平台](https://www.ibian.online/wp-content/uploads/2025/06/20250605004307543004.webp)
内网场景
- 内网办公/内部服务器失陷检测场景
- 内部人员风险
外网场景
- 外网威胁感知场景
- 外网情报生产场景
- 外网溯源反制场景
- 云环境风险感知场景
- 员工账号密码遗失感知场景
- 员工安全意识培训场景
HFish快速部署
HFish采用B/S架构,系统由管理端和节点端组成,管理端用来生成和管理节点端,并接收、分析和展示节点端回传的数据,节点端接受管理端的控制并负责构建蜜罐服务。
HFish支持架构列表
| 名称 | Windows | Linux X86 |
| 管理端(Server) | 支持64位 | 支持64位 |
| 节点端(Client) | 支持64位和32位 | 支持64为和32位 |
HFish部署在内网所需配置
| 配置 | 管理端 | 节点端 |
| 建议配置 | 2核4g200G | 1核2g50G |
| 最低配置 | 1核2g100G | 1核1g50G |
注意:日志磁盘占用情况受攻击数量影响很大,建议管理端配置200G以上硬盘空间。
HFish部署在外网所需配置(必须更换MySQL数据库)
| 配置 | 管理端 | 节点端 |
| 建议配置 | 4核8g200G | 1核2g50G |
| 最低配置 | 2核4g100G | 1核1g50G |
HFish部署权限要求
1、如果使用官网推荐的install.sh脚本安装,必须具备root权限,安装目录会位于opt目录下;
2、如果下载安装包手动安装,在默认使用SQLite数据库情况下,管理端的部署和使用不需要root权限,但如果后续需要替换SQLite改为MySQL数据,则MySQL安装和配置需要root权限;
3、节点端安装和运行无需root权限,但是由于操作系统限制,非root权限运行的节点无法监听低于TCP/1024的端口;
Linux部署
以root权限运行以下一键部署命令
bash <(curl -sS -L https://hfish.net/webinstall.sh)完成安装后,通过以下网址、账号密码登录
登陆链接:https://[ip]:4433/web/
账号:admin
密码:HFish2021端口的如何开放,嗯,可以百度解决下
Windows环境手动部署管理端
Windows环境不支持一键部署管理端,用户需要手动部署。
安装包---> HFish-Windows-amd64
安装包解压缩后,运行HFish-Windows-amd64目录下的install.bat
会在当前目录安装HFish。
如果管理端的IP是192.168.1.1,则登陆链接为:https://192.168.1.1:4433/web/
登陆链接:https://[ip]:4433/web/
账号:admin
密码:HFish2021Docker下载部署
Docker是我们推荐的部署方式之一,当前的版本拥有以下特性:
- 自动升级:每小时请求最新镜像进行升级,升级不会丢失数据。
- 数据持久化:在宿主机/usr/share/hfish目录下建立data目录用于存放攻击数据,建立logs目录用于存放日志。
注意:当前Docker版本使用host模式启动,如果您不希望Docker的管理端开放除TCP/4433和TCP/4434以外的端口,可暂停管理端内置默认节点。
docker run -itd --name hfish \
-v /usr/share/hfish:/usr/share/hfish \
--network host \
--privileged=true \
threatbook/hfish-server:latest配置为后续自动升级
docker run -d \
--name watchtower \
--restart unless-stopped \
-v /var/run/docker.sock:/var/run/docker.sock \
--label=com.centurylinklabs.watchtower.enable=false \
--privileged=true \
containrrr/watchtower \
--cleanup \
hfish \
--interval 3600截图展示
(╯▔皿▔)╯,部署的时候,恢复快照的时候,恢复错了,导致机器数据丢失,心塞啊
硬件模块
![图片[4]-hifish - 反制溯源_欺骗防御_主动防御-HFish免费蜜罐平台](https://www.ibian.online/wp-content/uploads/2025/06/20250605010530178966.webp)
系统部署
![图片[5]-hifish - 反制溯源_欺骗防御_主动防御-HFish免费蜜罐平台](https://www.ibian.online/wp-content/uploads/2025/06/20250605010627127315.png)
![图片[6]-hifish - 反制溯源_欺骗防御_主动防御-HFish免费蜜罐平台](https://www.ibian.online/wp-content/uploads/2025/06/20250605010708240434.png)
![图片[7]-hifish - 反制溯源_欺骗防御_主动防御-HFish免费蜜罐平台](https://www.ibian.online/wp-content/uploads/2025/06/20250605010740016063.png)
进入安装,嗯,安装速度就将就看吧,也不是啥好服务器
![图片[8]-hifish - 反制溯源_欺骗防御_主动防御-HFish免费蜜罐平台](https://www.ibian.online/wp-content/uploads/2025/06/20250605010825079781.png)
注意一键安装的路径在/opt下面
![图片[9]-hifish - 反制溯源_欺骗防御_主动防御-HFish免费蜜罐平台](https://www.ibian.online/wp-content/uploads/2025/06/20250605012222918359.webp)
安装完成后 ,打开地址
登陆链接:https://[ip]:4433/web/
账号:admin
密码:HFish2021本机模拟地址为:192.168.31.96,如下
![图片[10]-hifish - 反制溯源_欺骗防御_主动防御-HFish免费蜜罐平台](https://www.ibian.online/wp-content/uploads/2025/06/20250605012354830837.webp)
数据库根据自己需要设置
![图片[11]-hifish - 反制溯源_欺骗防御_主动防御-HFish免费蜜罐平台](https://www.ibian.online/wp-content/uploads/2025/06/20250605012526816606.webp)
至此完成安装
![图片[12]-hifish - 反制溯源_欺骗防御_主动防御-HFish免费蜜罐平台](https://www.ibian.online/wp-content/uploads/2025/06/20250605012827976533.webp)
![图片[13]-hifish - 反制溯源_欺骗防御_主动防御-HFish免费蜜罐平台](https://www.ibian.online/wp-content/uploads/2025/06/20250605012827916142.webp)
![图片[14]-hifish - 反制溯源_欺骗防御_主动防御-HFish免费蜜罐平台](https://www.ibian.online/wp-content/uploads/2025/06/20250605012828041286.webp)
![图片[15]-hifish - 反制溯源_欺骗防御_主动防御-HFish免费蜜罐平台](https://www.ibian.online/wp-content/uploads/2025/06/20250605012827924390.webp)
![图片[16]-hifish - 反制溯源_欺骗防御_主动防御-HFish免费蜜罐平台](https://www.ibian.online/wp-content/uploads/2025/06/20250605012827917401.webp)
![图片[17]-hifish - 反制溯源_欺骗防御_主动防御-HFish免费蜜罐平台](https://www.ibian.online/wp-content/uploads/2025/06/20250605012827922976.webp)
![图片[18]-hifish - 反制溯源_欺骗防御_主动防御-HFish免费蜜罐平台](https://www.ibian.online/wp-content/uploads/2025/06/20250605012827537678.webp)
![图片[19]-hifish - 反制溯源_欺骗防御_主动防御-HFish免费蜜罐平台](https://www.ibian.online/wp-content/uploads/2025/06/20250605012827913830.webp)
![图片[20]-hifish - 反制溯源_欺骗防御_主动防御-HFish免费蜜罐平台](https://www.ibian.online/wp-content/uploads/2025/06/20250605012827861942.webp)
![图片[21]-hifish - 反制溯源_欺骗防御_主动防御-HFish免费蜜罐平台](https://www.ibian.online/wp-content/uploads/2025/06/20250605012827809961.webp)
![图片[22]-hifish - 反制溯源_欺骗防御_主动防御-HFish免费蜜罐平台](https://www.ibian.online/wp-content/uploads/2025/06/20250605012827933662.webp)
![图片[23]-hifish - 反制溯源_欺骗防御_主动防御-HFish免费蜜罐平台](https://www.ibian.online/wp-content/uploads/2025/06/20250605012827961967.webp)
![图片[24]-hifish - 反制溯源_欺骗防御_主动防御-HFish免费蜜罐平台](https://www.ibian.online/wp-content/uploads/2025/06/20250605012827926292.webp)
暂无评论内容