HFish是一款基于 Golang 开发的跨平台多功能主动攻击型蜜罐网络钓鱼平台框架系统,为了企业安全防护测试做出了精心的打造

HFish 开发的官网:https://hfish.io

HFish地址

hfish-linux-amd64.tar.gz  用xssh上传到centos7中

解压

mkdir hfish
tar zxvf hfish-2.1.2-linux-amd64.tar.gz -C hfish

直接运行server,或者后台运行nohup ./server &

./server

nohup ./server &  #后台命令可以将进程后台挂起,而不影响终端使用 nohup详情:https://www.runoob.com/linux/linux-comm-nohup.html

关闭server进程
ps -aux | grep "server"
找到对应的pid,然后使用kill命令

其中的README.md文件已经写得很清楚

hfish 支持sqlite 和mysql , 这里我是使用的是mysql

在/db/sql/mysql 下有sql文件

已经有创建数据库的sql语句了,先建一个用户

首先root进入mysql

mysql -u root -p

create user 'hfish'@'localhost' identified by 'hfish';

grant all on hfish.* to 'hfish'@'localhost' identified by 'hfish';

执行sql文件

mysql -u hfish -p < V2.1.0__mysql.sql

可以在/var/lib/mysql下看到hfish数据库

修改config.ini  来连接mysql  , 修改如下两项即可

type = mysql

url = hfish:hfish@tcp(:3306)/hfish?charset=utf8&parseTime=true&loc=Local

#hfish:hfish    对应的是  用户名:密码

但是我访问192.168.43.8:4433 时

我始终找不到原因,最后在web/assets/OneFishV2.1帮助文档.pdf 文件的后面找到了原因

登录url

https://192.168.43.8:4433/web/

默认密码

admin

HFish2021  

登录后,它会弹框修改默认密码

重置密码

需要重置密码,请切换到 server/tools 文件夹:

cd server/tools

然后执行:

./tools resetpwd

如果看到 reset admin password success,那就重置成功了

情报对接

通过注册微步在线获得 API Key  ,每天有免费的额度

微步在线: x.threatbook.cn

通知配置

使用钉钉与企业微信的webhook都没用

企业微信:

https://work.weixin.qq.com/help?doc_id=13376#%E5%A6%82%E4%BD%95%E4%BD%BF%E7%94%A8%E7%BE%A4%E6%9C%BA%E5%99%A8%E4%BA%BA

钉钉官方文档:(安全策略选择 ip白名单)

https://ding-doc.dingtalk.com/doc#/serverapi2/qf2nxq

钉钉网页版:https://im.dingtalk.com/

钉钉群机器人开发接口:https://www.cnblogs.com/tjp40922/p/11299023.html

试了这两个都没用,但是webhook是有用的,成功发送了消息到钉钉群

import requests

import json

def dingTalk():

    headers={

        "Content-Type": "application/json"

            }

    data={"msgtype": "text",

            "text": {

                 "content": "我就是我, 是不一样的烟火"

            }

          }

    json_data=json.dumps(data)

    requests.post(url='https://.......',data=json_data,headers=headers)
dingTalk()

 告警策略

 模板管理

默认有两个模板,也可以自定义添加模板,新建模板可以就选择ssh,当然还可以其他组合

这里我们新建一个wordpress模板

节点管理

复制命令到linux下执行就好了

由于之前我已经开启了通用模板,节点貌似只能开一个

在防火墙开通9090端口,然后访问

模拟了登录页面

然后我尝试输入,按理HFish会出现攻击的,结果没有

我只要尝试登陆,蜜罐场景就会+1,不过没报攻击方ip地址,奇怪

我节点用研发测试模板,就会报

然后我关闭页面,重新加载页面,又出现了

其中详情记录了我尝试登录的用户名和密码

这里唯一遗憾的一点是,webhook配置不上

~~~~~~我干到凌晨一点终于配置成功了,md使用的就只是token,就把token填上就好

通过抓包测出来的

成功了,最后完美结束了

good night

钉钉 robot 的 security settings 使用关键字 HFish

吐了: elasticsearch 蜜罐不会发出警报  (熬到我1:30)

参考:

https://gitee.com/lauix/HFish

钉钉群机器人开发接口:https://www.cnblogs.com/tjp40922/p/11299023.html

centos7 下搭建 hfish 2.1.0的更多相关文章

  1. 在Centos7下搭建Socks5代理服务器

    在Centos7下搭建Socks5代理服务器 http://blog.51cto.com/quliren/2052776   采用socks协议的代理服务器就是SOCKS服务器,是一种通用的代理服务器 ...

  2. 第四百零五节,centos7下搭建sentry错误日志服务器,接收python以及Django错误,

    第四百零五节,centos7下搭建sentry错误日志服务器,接收python以及Django错误, 注意:版本,不然会报错 Docker >=1.11Compose >1.6.0 通过d ...

  3. centos7下搭建ceph luminous(12.2.1)--无网或网络较差

    本博客的主要内容是在centos7下搭建luminous,配置dashboard,搭建客户端使用rbd,源码安装ceph,最后给出一些较为常用的命令.本博客针对初次接触ceph的人群. 搭建环境: 主 ...

  4. CentOS7下搭建zabbix监控(三)——Zabbix监控服务配置

    CentOS7下搭建zabbix监控(一)——Zabbix监控端配置 CentOS7下搭建zabbix监控(二)——Zabbix被监控端配置 (1).配置Zabbix监控Apache服务 主机名:yo ...

  5. CentOS7下搭建zabbix监控(二)——Zabbix被监控端配置

    Zabbix监控端配置请查看:CentOS7下搭建zabbix监控(一)——Zabbix监控端配置 (1).在CentOS7(被监控端)上部署Zabbix Agent 主机名:youxi2 IP地址: ...

  6. Linux系统:Centos7下搭建PostgreSQL关系型数据库

    本文源码:GitHub·点这里 || GitEE·点这里 一.PostgreSQL简介 1.数据库简介 PostgreSQL是一个功能强大的开源数据库系统,具有可靠性.稳定性.数据一致性等特点,且可以 ...

  7. Centos7下Zabbix3.4至Zabbix4.0的升级步骤

    点击返回:自学Zabbix之路 点击返回:自学Zabbix4.0之路 点击返回:自学zabbix集锦 Centos7下Zabbix3.4至Zabbix4.0的升级步骤 查看现在centos版本和zab ...

  8. Hyperledger超级账本在Centos7下搭建运行环境

    超级账本(hyperledger)是Linux基金会于2015年发起的推进区块链数字技术和交易验证的开源项目,加入成员包括:荷兰银行(ABN AMRO).埃森哲(Accenture)等十几个不同利益体 ...

  9. Ubuntu下搭建Hyperledger Fabric v1.0环境

      多次尝试才正常启动了Fabric,如遇到各种莫名错误,请参考如下一步步严格安装,特别用户权限需要注意. 一.安装Ubuntu16 虚拟机或双系统,虚拟机有VirtualBox或者VMware,Ub ...

随机推荐

  1. linux不使用useradd添加新用户

    不使用useradd创建新的用户 1.进入用户特征信息:/etc/passwd 编辑: vim /etc/passwd 命令模式 :G 进入末行 进入编辑模式 :在最后添加新用户信息: 例:new_u ...

  2. Power Apps 创建响应式布局

    前言 我们都知道Power Apps作为低代码平台,最大的优势就是各个设备之间的兼容性,尤其是自带的响应式布局,非常好用. 这不,我们就为大家分享一下,如何使用Power Apps画布应用,创建响应式 ...

  3. 学习JAVAWEB第五天

    # 今日内容 1. JavaScript基础 ## JavaScript: * 概念: 一门客户端脚本语言 * 运行在客户端浏览器中的.每一个浏览器都有JavaScript的解析引擎 * 脚本语言:不 ...

  4. 从Apache官网下载Jar包步骤

    第一步:在官网找寻需要的包 Apache网址:http://commons.apache.org/ 在官网中,可以直接看到不同jar包的分类,如下图所示: 也可以点击官网左侧栏目里的 Release, ...

  5. atomic 原子自增工程用法案例

    案例 1 : 简单用法 atomic_int id; atomic_fetch_add(&id, 1) atomic_uint id; atomic_fetch_add(&id, 1) ...

  6. 使用df -h命令查看磁盘空间使用率不算高,还有很多空余空间,但是创建文件或写入数据时一直报错磁盘写满

    关于磁盘空间中索引节点爆满的问题还是挺多的,借此跟大家分享一下: 一.发现问题 在公司一台配置较低的Linux服务器(内存.硬盘比较小)的/data分区内创建文件时,系统提示磁盘空间不足,用df -h ...

  7. 交换机基本原理与VRP基础及操作

    交换机基本原理与VRP基础及操作 目录 交换机基本原理与VRP基础及操作 一.数据链路层 1.数据链路层的位置 2.数据链路层的功能 二.以太网(Ethernet) 1.以太网的概念 2.MAC地址( ...

  8. Shell双重循环、图形排列及九九乘法表

    Shell双重循环.图形排列及九九乘法表 目录 Shell双重循环.图形排列及九九乘法表 一.双重循环 1. 双重循环概述 2. 双重循环结构 二.循环特殊操作 1. exit 2. break 3. ...

  9. 使用纯swift代码文件制作framework

    因为最近我们公司的一个客户要求我们使用swift编写程序并且将API封装成framework的形式提供给他们,所以我就开始了swift实践之路. 程序编写完之后,我就琢磨怎么封装成framework的 ...

  10. 私有化轻量级持续集成部署方案--05-持续部署服务-Drone(上)

    提示:本系列笔记全部存在于 Github, 可以直接在 Github 查看全部笔记 持续部署概述 持续部署是能以自动化方式,频繁而且持续性的,将软件部署到生产环境.使软件产品能够快速迭代. 在之前部署 ...