HFish蜜罐搭建与使用

最新推荐文章于 2025-06-20 18:39:35 发布

尸者狗

最新推荐文章于 2025-06-20 18:39:35 发布

阅读量2.5k

点赞数

CC 4.0 BY-SA版权

文章标签：安全企业安全

本文链接：https://blog.csdn.net/Alexhcf/article/details/111682622

HFish是一款跨平台的多功能蜜罐钓鱼平台，适用于企业安全防护。本文介绍了如何通过Docker搭建HFish，包括修改SSH端口、拉取镜像、配置容器、更改默认设置，以及如何查看攻击IP。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

HFish蜜罐搭建

Hfish简介

HFish是一种基于Golang开发的跨平台多功能主动攻击型蜜罐钓鱼平台框架系统，为了企业安全防护测试做出了精心的打造

多功能不仅仅支持HTTP（S）钓鱼，还支持SSH，SFTP，Redis，Mysql等
扩展性提供API接口，用户可以随意扩展钓鱼模块（WEB，PC，APP）
便捷性使用Golang开发，使用者可以在Win + Mac + Linux上快速部署一套钓鱼平台

Docker搭建

修改ssh端口，防止后期占用

拉取镜像

docker pull imdevops/hfish

容器部署

docker run -itd --name MyHfish -p 21:21 -p 22:22 -p 23:23 -p 69:69 -p 3306:3306 -p 5900:5900 -p 6379:6379 -p 8080:8080 -p 8081:8081 -p 8989:8989 -p 9000:9000 -p 9001:9001 -p 9200:9200 -p 11211:11211 --restart=always imdevops/hfish:latest

配置容器

docker exec -it MyHfish sh

修改配置，重点是改下admin的password和hfish的默认端口，需要注意改端口和启动时的端口映射区别问题

vi HFish/config.ini

退出容器exit

重启一下容器

最低0.47元/天解锁文章

200万优质内容无限畅学

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

尸者狗

关注关注

0
点赞
踩
1

收藏

觉得还不错? 一键收藏
1
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

HFish蜜罐搭建记录

H4ppyD0g的博客

02-11

1407

官方链接：https://hfish.io/ 下载mysql服务端，然后创建一个数据库用于后面存储hfish记录的数据。 sudo apt install mysql-server 下载安装包https://hfish.cn-bj.ufileos.com/hfish-2.8.1-linux-amd64.tgz mkdir hfish tar zxvf hfish-2.7.0-linux-amd64.tgz -C hfish sudo apt install firewalld sudo firewal

如何使用VM中win10搭建Hfish蜜罐（危险感知平台）。从下载到部署详细教程

2301_77578012的博客

09-23

745

如何使用VM中win10搭建Hfish蜜罐（危险感知平台）。从下载到部署详细教程

1 条评论您还未登录，请先登录后发表或查看评论

全功能开源的企业级安全主动攻击型蜜罐钓鱼系统 HFish，你很有必要部署一套！...

easylife206的专栏

05-18

2979

公众号关注「奇妙的 Linux 世界」设为「星标」，每天带你玩转 Linux ！前段时间我们在「巧用 Cowrie 部署 SSH 蜜罐，让黑客攻击无处遁形！」一文中给大家介绍了一款好...

基于Hfish的蜜罐分析和JSONP利用

qq_42746827的博客

11-12

2818

蜜罐蜜罐技术本质上是一种对攻击方进行欺骗的技术，中国有句俗语，敌在暗我在明，明处的人经常对暗处的攻击防不胜防，这句话应用在网络安全中就是攻击者在暗处，蜜罐的出现让在明处的防守者可以化被动为主动，由此，提出了主动防御的概念。那么，蜜罐究竟是什么呢？空想不如实战，这里我们就简单分析一下开源蜜罐Hfish。开源蜜罐HFish HFish开源地址 https://github.com/hacklcx/HFish HFish官方使用文档 https://hfish.io/docs/#/ HFish的部署方式官

企业安全-HFish（蜜罐）

最新发布

「撕掉标签的实践派」 —— 拒绝纸上谈兵，所有方案经过真实环境验证

06-20

334

HFish是一款免费社区型蜜罐平台，专为企业安全场景设计，涵盖内网检测、外网感知和情报生产三大功能。它提供90多种蜜罐服务，支持自定义Web蜜罐、流量牵引、全端口扫描感知和跨平台部署（包括国产系统和CPU）。采用B/S架构，由管理端和节点端组成，配置灵活（管理端最低1核2G，节点端1核1G）。部署简单，节点端无需root权限，但低端口监听需要root。支持多种告警方式，帮助用户高效运维。公网部署建议更高配置并更换MySQL数据库。HFish以低性能要求实现高价值安全防护。

阿一网络安全学院之web页面的蜜罐加入到HFish中怎么操作细节展示

Ayixy的博客

07-30

390

打开HFish上传文件这里只能上传前缀为server-xxx.zip的文件我们把写好的index.html压缩为server-xxx.zip文件并上传。这里我就部署了一个html的页面没有执行脚本模块之类的可以再部署个日志模块，服务模块类的。然后上传成功访问http://192.168.23.128:14396我们的蜜罐。添加成功后在节点这里添加自定义蜜罐。在网上找一个index页面的源码。我这里添加的端口是14396。

HFish|一款安全、简单、有效的蜜罐平台|搭建与使用详细教学

qq_44433172的博客

08-03

1万+

HFish是一款社区型免费蜜罐，侧重企业安全场景，从内网失陷检测、外网威胁感知、威胁情报生产三个场景出发，为用户提供可独立操作且实用的功能，通过安全、敏捷、可靠的中低交互蜜罐增加用户在失陷感知和威胁情报领域的能力。............

蜜罐调研与内网安全

jennycisp的博客

07-05

817

蜜罐系统通过在网络中部署感应节点，实时感知周边网络环境，同时将感应节点日志实时存储、可视化分析，来实现对网络环境中的威胁情况感知。网上的开源蜜罐很多，种类不一，不可枚举。有针对单个服务的蜜罐，也有多个服务整合在一起的。Github上有个项目，收集汇总了免费和开源的蜜罐，项目地址：awesome-honeypots，该项目按照蜜罐类型做了分类，包括Web蜜罐、各种服务蜜罐以及一些蜜罐相关组件（包括网络分析工具、前端和可视化工具等），收集的很全面。

hfish蜜罐搭建与使用

记录开发和安全学习过程中的点点滴滴

03-08

1983

本次是对自己在学习蓝队过程中的一次对安全设备hfish蜜罐的搭建和使用考核记录,距离之前已经过去很久了,对之前在考核过程中的操作进行回顾和总结. 通过此次对于蜜罐的实验搭建与任务操作,使得自己对于蜜罐的操作和使用流程有了进一步了解,熟悉对于此蜜罐的操作,并为自己在安全设备方面填补了一定的空缺,也算提供了一个可以攻击的靶场,方便我可以对很多漏洞进行复现,做到攻防兼备,当然这些都是我两个月前的总结了.。

Centos7搭建HFish蜜罐图文教程2024(超详细)

hack_18520的博客

11-01

791

有问题请截图+评论，都会一一解决。

HFish源码浅析

Stephen8848的博客

01-25

1641

本文是对蜜罐项目HFish最初的源码的浅析，该版本是v0.2，代码里面写的。熟悉HFIsh的朋友可能了解，目前最新版是闭源的，但是在gitee上还是有前期开源的项目分享了出来，本文是基于该版本对HFish进行分析。

HFish:一款企业安全主动攻击型蜜罐钓鱼框架系统

03-11

介绍本团队研发此平台，唯一企业安全测试使用，禁止其他人员使用非法用途！一切行为与本团队无关。 HFish是一种基于Golang开发的跨平台多功能主动攻击型蜜罐钓鱼平台框架系统，为了企业安全防护测试做出了精心的打造多功能不仅仅支持HTTP（S）钓鱼，还支持SSH，SFTP，Redis，Mysql等扩展性提供API接口，用户可以随意扩展钓鱼模块（WEB，PC，APP）便捷性使用Golang开发，使用者可以在Win + Mac + Linux上快速部署一套钓鱼平台地址 GitHub： : 下载： : 快速部署部署说明下载当前系统二进制包 cd到程序根目录，修改config.ini配置文件执行./HFish run启动服务浏览器输入打开帮助页面启动服务部分界面展示部分功能使用演示网络钓鱼 Redis钓鱼 Mysql钓鱼注意事项邮箱SMTP配置后需要开启方

HFish源码浅析（二）

Stephen8848的博客

02-03

1184

上一篇文章只说到了配置文件和读取配置文件相关的函数与结构，以及Run函数，但是并没有对Run函数进行深入，本篇文章就通过Run函数和项目目录作为切入点，对HFish的源码再作进一步的分析。

hfish蜜罐搭建及简单使用

sweetie 的博客

03-16

1万+

蜜罐搭建为了方便搭建，此处使用Docker搭建Hfish蜜罐，项目官方地址：https://hub.docker.com/r/imdevops/hfish，镜像拉取如下： docker images docker search hfish docker pull imdevops/hfish 容器启动成功后可先访问下 centos8虚拟机 9000 端口看看 Web服务，发现是一个 WordPress 站点登录页面：此时继续访问 9001 端口可访问查看 Hfish 蜜罐后台管理系统：账

使用Docker快速搭建Hfish蜜罐

kuokay的博客

01-04

1930

HFish是一款社区型免费蜜罐，侧重企业安全场景，从内网失陷检测、外网威胁感知、威胁情报生产三个场景出发，为用户提供可独立操作且实用的功能，通过安全、敏捷、可靠的中低交互蜜罐增加用户在失陷感知和威胁情报领域的能力。HFish具有超过40种蜜罐环境、提供免费的云蜜网、可高度自定义的蜜饵能力、一键部署、跨平台多架构、国产操作系统和CPU支持、极低的性能要求、邮件/syslog/webhook/企业微信/钉钉/飞书告警等多项特性，帮助用户降低运维成本，提升运营效率。

渗透测试-Hfish蜜罐的搭建与使用

道阻且长，行则将至

10-31

1万+

文章目录蜜罐简介Hfish蜜罐蜜罐搭建攻击蜜罐信息接口集群部署蜜罐小结蜜罐简介蜜罐技术本质上是一种对攻击方进行欺骗的技术，通过布置一些作为诱饵的主机、网络服务或者信息，诱使攻击方对它们实施攻击，从而可以对攻击行为进行捕获和分析，了解攻击方所使用的工具与方法，推测攻击意图和动机，能够让防御方清晰地了解他们所面对的安全威胁，并通过技术和管理手段来增强实际系统的安全防护能力。蜜罐好比是情报收集系统。蜜罐好像是故意让人攻击的目标，引诱黑客前来攻击。所以攻击者入侵后，你就可以知道他是如何得逞

HFish 蜜罐安装及使用

热门推荐

博客地址 www.sec0nd.top

07-17

1万+

有机会接触了一下蜜罐的安装和使用情况HFish是一款社区型免费蜜罐，侧重企业安全场景，从内网失陷检测、外网威胁感知、威胁情报生产三个场景出发，为用户提供可独立操作且实用的功能，通过安全、敏捷、可靠的中低交互蜜罐增加用户在失陷感知和威胁情报领域的能力。HFish具有超过40种蜜罐环境、提供免费的云蜜网、可高度自定义的蜜饵能力、一键部署、跨平台多架构、国产操作系统和CPU支持、极低的性能要求、邮件/syslog/webhook/企业微信/钉钉/飞书告警等多项特性，帮助用户降低运维成本，提升运营效率。...

简单的蜜罐以及开源蜜罐HFish的安装与配置

weixin_64655821的博客

10-02

1万+

简单的蜜罐以及开源蜜罐HFish的安装与配置

手把手搭建开源蜜罐系统MHN

东方欲晓的晓东的博客

07-17

5515

cd opt curl -O https://bootstrap.pypa.io/get-pip.py pip install pyOpenSSL ndg-httpsclient pyasn1 apt-get install git git clone https://github.com/threatstream/mhn cd mhn ./install.sh 进...

hfish蜜罐部署小皮面板

03-28

<think>好的，用户想了解如何部署HFish蜜罐并集成小皮面板。首先，我需要回忆一下HFish蜜罐的基本部署步骤，尤其是Windows环境下。根据提供的引用，用户提到了几篇关于HFish蜜罐部署的教程，特别是Windows版本，适用于HW蓝队主动防御。接下来需要结合小皮面板（可能是指phpStudy面板）的集成，因为小皮面板通常用于本地服务器环境的搭建，比如PHP、MySQL等。首先，我需要确认用户的环境需求。基础环境包括Windows系统、小皮面板安装、HFish安装包。然后分步骤部署管理端和节点，可能涉及端口配置、服务启动等。添加节点时需要确保管理端和节点的通信，可能需要开放特定端口如4433、4434。然后，集成小皮面板可能涉及到将HFish部署在phpStudy的Web服务器环境中，或者配置反向代理。需要检查端口是否有冲突，比如小皮面板默认的80或443端口是否与HFish管理端的Web界面冲突。如果有冲突，需要调整其中一个的端口。攻击测试部分需要验证蜜罐是否正常工作，比如端口扫描、目录扫描、POC测试等。最后展示酷炫大屏可能需要配置监控界面，确保数据正常显示。还需要考虑用户可能的疑问，比如部署中的常见错误、性能优化、如何验证蜜罐的有效性，以及小皮面板与HFish的具体整合步骤。需要确保步骤清晰，避免技术术语过多，让用户能逐步跟随操作。同时，引用提供的参考资料中的关键点，如管理端部署、节点添加、服务开启等，确保回答的准确性。</think>### HFish蜜罐部署与小皮面板集成指南 #### 一、基础环境准备 1. **操作系统**: Windows 10/11 或 Windows Server 2016+ 2. **工具准备** - 小皮面板（phpStudy）：提供本地Web服务环境[^1] - HFish蜜罐安装包：从[官网](https://hfish.io/)下载最新Windows版 3. **端口要求** - 管理端默认端口：`4433`（Web界面）、`4434`（节点通信） - 小皮面板默认端口：`80`（HTTP）、`443`（HTTPS），若冲突需调整 --- #### 二、部署步骤详解 1. **安装小皮面板** - 运行安装包，选择Nginx+MySQL+PHP组合 - 启动服务后访问`http://localhost`验证环境 ```bash # 示例路径（根据实际安装调整） D:\phpstudy_pro\COM\ ``` 2. **部署HFish管理端** - 解压HFish安装包至独立目录（如`D:\HFish`） - 编辑`config.ini`文件： ```ini [system] web_port = 4433 # 避免与小皮面板端口冲突 api_port = 4434 ``` - 运行`start.bat`启动服务 - 访问`https://localhost:4433`完成初始化配置[^3] 3. **集成小皮面板** - **方案1：反向代理（推荐）** 在phpStudy的Nginx配置中添加： ```nginx server { listen 80; server_name hfish.local; location / { proxy_pass https://127.0.0.1:4433; proxy_ssl_verify off; } } ``` - **方案2：独立部署** 直接通过`https://服务器IP:4433`访问HFish管理端 4. **添加蜜罐节点** - 在管理端生成节点命令： ```bash ./client-windows.exe -ip 管理端IP -port 4434 ``` - 将生成的客户端部署到目标服务器 --- #### 三、功能验证 | 测试类型 | 操作示例 | 预期结果 | |----------------|---------------------------|------------------------------| | 端口扫描 | `nmap -p 22,80 蜜罐IP` | 管理端显示端口扫描告警 | | SSH弱口令爆破 | 使用hydra尝试ssh登录 | 攻击日志中记录爆破行为 | | Web目录扫描 | 使用dirsearch扫描Web路径 | 显示伪造的敏感目录访问记录 | --- #### 四、高级配置技巧 1. **伪装服务配置** - 在HFish管理界面编辑`模版管理`，自定义HTTP响应头： ```yaml headers: Server: "Apache/2.4.41 (Ubuntu)" X-Powered-By: "PHP/7.4.3" ``` 2. **告警集成** - 配置Webhook对接钉钉/企业微信，修改`config.ini`： ```ini [alert] webhook = https://oapi.dingtalk.com/robot/send?access_token=xxx ``` ---