HFish是一款基于 Golang 开发的跨平台多功能主动攻击型蜜罐网络钓鱼平台框架系统,为了企业安全防护测试做出了精心的打造

HFish 开发的官网:https://hfish.io

HFish地址

hfish-linux-amd64.tar.gz  用xssh上传到centos7中

解压

mkdir hfish
tar zxvf hfish-2.1.2-linux-amd64.tar.gz -C hfish

直接运行server,或者后台运行nohup ./server &

./server

nohup ./server &  #后台命令可以将进程后台挂起,而不影响终端使用 nohup详情:https://www.runoob.com/linux/linux-comm-nohup.html

关闭server进程
ps -aux | grep "server"
找到对应的pid,然后使用kill命令

其中的README.md文件已经写得很清楚

hfish 支持sqlite 和mysql , 这里我是使用的是mysql

在/db/sql/mysql 下有sql文件

已经有创建数据库的sql语句了,先建一个用户

首先root进入mysql

mysql -u root -p

create user 'hfish'@'localhost' identified by 'hfish';

grant all on hfish.* to 'hfish'@'localhost' identified by 'hfish';

执行sql文件

mysql -u hfish -p < V2.1.0__mysql.sql

可以在/var/lib/mysql下看到hfish数据库

修改config.ini  来连接mysql  , 修改如下两项即可

type = mysql

url = hfish:hfish@tcp(:3306)/hfish?charset=utf8&parseTime=true&loc=Local

#hfish:hfish    对应的是  用户名:密码

但是我访问192.168.43.8:4433 时

我始终找不到原因,最后在web/assets/OneFishV2.1帮助文档.pdf 文件的后面找到了原因

登录url

https://192.168.43.8:4433/web/

默认密码

admin

HFish2021  

登录后,它会弹框修改默认密码

重置密码

需要重置密码,请切换到 server/tools 文件夹:

cd server/tools

然后执行:

./tools resetpwd

如果看到 reset admin password success,那就重置成功了

情报对接

通过注册微步在线获得 API Key  ,每天有免费的额度

微步在线: x.threatbook.cn

通知配置

使用钉钉与企业微信的webhook都没用

企业微信:

https://work.weixin.qq.com/help?doc_id=13376#%E5%A6%82%E4%BD%95%E4%BD%BF%E7%94%A8%E7%BE%A4%E6%9C%BA%E5%99%A8%E4%BA%BA

钉钉官方文档:(安全策略选择 ip白名单)

https://ding-doc.dingtalk.com/doc#/serverapi2/qf2nxq

钉钉网页版:https://im.dingtalk.com/

钉钉群机器人开发接口:https://www.cnblogs.com/tjp40922/p/11299023.html

试了这两个都没用,但是webhook是有用的,成功发送了消息到钉钉群

import requests

import json

def dingTalk():

    headers={

        "Content-Type": "application/json"

            }

    data={"msgtype": "text",

            "text": {

                 "content": "我就是我, 是不一样的烟火"

            }

          }

    json_data=json.dumps(data)

    requests.post(url='https://.......',data=json_data,headers=headers)
dingTalk()

 告警策略

 模板管理

默认有两个模板,也可以自定义添加模板,新建模板可以就选择ssh,当然还可以其他组合

这里我们新建一个wordpress模板

节点管理

复制命令到linux下执行就好了

由于之前我已经开启了通用模板,节点貌似只能开一个

在防火墙开通9090端口,然后访问

模拟了登录页面

然后我尝试输入,按理HFish会出现攻击的,结果没有

我只要尝试登陆,蜜罐场景就会+1,不过没报攻击方ip地址,奇怪

我节点用研发测试模板,就会报

然后我关闭页面,重新加载页面,又出现了

其中详情记录了我尝试登录的用户名和密码

这里唯一遗憾的一点是,webhook配置不上

~~~~~~我干到凌晨一点终于配置成功了,md使用的就只是token,就把token填上就好

通过抓包测出来的

成功了,最后完美结束了

good night

钉钉 robot 的 security settings 使用关键字 HFish

吐了: elasticsearch 蜜罐不会发出警报  (熬到我1:30)

参考:

https://gitee.com/lauix/HFish

钉钉群机器人开发接口:https://www.cnblogs.com/tjp40922/p/11299023.html

centos7 下搭建 hfish 2.1.0的更多相关文章

  1. 在Centos7下搭建Socks5代理服务器

    在Centos7下搭建Socks5代理服务器 http://blog.51cto.com/quliren/2052776   采用socks协议的代理服务器就是SOCKS服务器,是一种通用的代理服务器 ...

  2. 第四百零五节,centos7下搭建sentry错误日志服务器,接收python以及Django错误,

    第四百零五节,centos7下搭建sentry错误日志服务器,接收python以及Django错误, 注意:版本,不然会报错 Docker >=1.11Compose >1.6.0 通过d ...

  3. centos7下搭建ceph luminous(12.2.1)--无网或网络较差

    本博客的主要内容是在centos7下搭建luminous,配置dashboard,搭建客户端使用rbd,源码安装ceph,最后给出一些较为常用的命令.本博客针对初次接触ceph的人群. 搭建环境: 主 ...

  4. CentOS7下搭建zabbix监控(三)——Zabbix监控服务配置

    CentOS7下搭建zabbix监控(一)——Zabbix监控端配置 CentOS7下搭建zabbix监控(二)——Zabbix被监控端配置 (1).配置Zabbix监控Apache服务 主机名:yo ...

  5. CentOS7下搭建zabbix监控(二)——Zabbix被监控端配置

    Zabbix监控端配置请查看:CentOS7下搭建zabbix监控(一)——Zabbix监控端配置 (1).在CentOS7(被监控端)上部署Zabbix Agent 主机名:youxi2 IP地址: ...

  6. Linux系统:Centos7下搭建PostgreSQL关系型数据库

    本文源码:GitHub·点这里 || GitEE·点这里 一.PostgreSQL简介 1.数据库简介 PostgreSQL是一个功能强大的开源数据库系统,具有可靠性.稳定性.数据一致性等特点,且可以 ...

  7. Centos7下Zabbix3.4至Zabbix4.0的升级步骤

    点击返回:自学Zabbix之路 点击返回:自学Zabbix4.0之路 点击返回:自学zabbix集锦 Centos7下Zabbix3.4至Zabbix4.0的升级步骤 查看现在centos版本和zab ...

  8. Hyperledger超级账本在Centos7下搭建运行环境

    超级账本(hyperledger)是Linux基金会于2015年发起的推进区块链数字技术和交易验证的开源项目,加入成员包括:荷兰银行(ABN AMRO).埃森哲(Accenture)等十几个不同利益体 ...

  9. Ubuntu下搭建Hyperledger Fabric v1.0环境

      多次尝试才正常启动了Fabric,如遇到各种莫名错误,请参考如下一步步严格安装,特别用户权限需要注意. 一.安装Ubuntu16 虚拟机或双系统,虚拟机有VirtualBox或者VMware,Ub ...

随机推荐

  1. java-异常-异常处理原则

    1 异常处理的原则: 2 * 1,函数内部如果抛出需要检测的异常,那么函数上必须要声明. 3 * 否则必须在函数内用trycatch捕捉,否则编译失败. 4 * 5 * 2,如果调用到了声明异常的函数 ...

  2. Android开发----RecyclerView视图的学习

    RecyclerView RecyclerView是什么? RecyclerView是如今Android开发中最常用的控件,其相较于ListView和GridView的功能更为强大,优化了两者的各种不 ...

  3. 如何在pyqt中实现平滑滚动的QScrollArea

    平滑滚动的视觉效果 Qt 自带的 QScrollArea 滚动时只能在两个像素节点之间跳变,看起来很突兀.刚开始试着用 QPropertyAnimation 来实现平滑滚动,但是效果不太理想.所以直接 ...

  4. Java的代理机制

    Java的代理机制 使用代理 Proxzy 可以在运行时创建一组给定接口的新类,这种功能只有在编译时无法确定需要实现哪种接口时才需要使用. 1. 使用代理的时机 假如有一个表示接口的 Class 对象 ...

  5. laravel中observe不能监听到updated事件原因

    //这种方式不行Student::where('id', $request->student_id)->update($student); $findStudent = Student:: ...

  6. 在zabbix中实现发送带有图片的邮件和微信告警

    1 python实现在4.2版本zabbix发送带有图片的报警邮件 我们通常收到的报警,都是文字,是把动作中的消息内容当成了正文参数传给脚本,然后邮件或者微信进行接收,往往只能看到当前值,无法直观的获 ...

  7. yum本地源仓库安装报错 被锁定如何解决?

    yum安装报错被锁定如何解决 上图!!!!!如图的报错 解决方法: 是不是很简单 智商在地上摩擦~~~

  8. 它来了,那个最帅的男人来了 Linux常用命令精华讲解 中部

    Linux 相对于上部,今天这些内容有点干巴 -ls         列表显示目录内容  -alias   设置别名 -du        统计目录及文件空间占用情况 -mkdir   创建新目录 - ...

  9. 栈(stack)、递归(八皇后问题)、排序算法分类,时间和空间复杂度简介

    一.栈的介绍: 1)栈的英文为(stack)2)栈是一个先入后出(FILO-First In Last Out)的有序列表.3)栈(stack)是限制线性表中元素的插入和删除只能在线性表的同一端进行的 ...

  10. 2021羊城杯比赛复现(Crypto)

    bigrsa 题目: from Crypto.Util.number import * from flag import * n1 = 10383529640908175186077053551474 ...