企业安全-HFish(蜜罐)

原创 已于 2025-06-20 18:42:20 修改 · 347 阅读 · 8 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全 #企业安全 #蜜罐 #网络安全

于 2025-06-20 18:39:35 首次发布

      

  HFish是一款社区型免费蜜罐,侧重企业安全场景,从内网失陷检测、外网威胁感知、威胁情报生产三个场景出发,为用户提供可独立操作且实用的功能,通过安全、敏捷、可靠的中低交互蜜罐增加用户在失陷感知和威胁情报领域的能力。

        HFish支持基本网络 服务、OA系统、CRM系统、NAS存储系统、Web服务器、运维平台、安全产品、无线AP、交换机/路由器、邮件系统、IoT设备等90多种蜜罐服务、支持用户制作自定义Web蜜罐、支持流量牵引到免费云蜜网、支持可开关的全端口扫描感知能力、支持可自定义的蜜饵配置、一键部署、跨平台多架构,支持Linux x32/x64/ARM、Windows x32/x64平台和多种国产操作系统、支持龙芯、海光、飞腾、鲲鹏、腾云、兆芯等国产CPU、极低的性能要求、邮件/syslog/webhook/企业微信/钉钉/飞书告警等多项特性,帮助用户降低运维成本,提升运营效率。

用户需要先部署管理端,再通过管理端内置蜜罐节点或部署新节点

快速部署

HFish采用B/S架构,系统由管理端和节点端组成,管理端用来生成和管理节点端,并接收、分析和展示节点端回传的数据,节点端接受管理端的控制并负责构建蜜罐服务。

HFish支持架构列表
WindowsLinux X86
管理端(Server)支持64位支持64位
节点端(Client)支持64位和32位支持64为和32位
HFish部署在内网所需配置

部署在内网的蜜罐对性能要求较低,针对过往测试情况,我们给出两个配置。

管理端节点端
建议配置2核4g200G1核2g50G
最低配置1核2g100G1核1g50G

注意:日志磁盘占用情况受攻击数量影响很大,建议管理端配置200G以上硬盘空间。

HFish部署在外网所需配置(必须更换MySQL数据库)

部署在公网的蜜罐因遭受更多攻击,因此会有更大性能需求。

管理端节点端
建议配置4核8g200G1核2g50G
最低配置2核4g100G1核1g50G

注意:日志磁盘占用情况受攻击数量影响较大,建议管理端配置200G以上硬盘空间。

HFish部署权限要求

1、如果使用官网推荐的install.sh脚本安装,必须具备root权限,安装目录会位于opt目录下;

2、如果下载安装包手动安装,在默认使用SQLite数据库情况下,管理端的部署和使用不需要root权限,但如果后续需要替换SQLite改为MySQL数据,则MySQL安装和配置需要root权限;

3、节点端安装和运行无需root权限,但是由于操作系统限制,非root权限运行的节点无法监听低于TCP/1024的端口;

下载地址、使用手册:反制溯源_欺骗防御_主动防御-HFish免费蜜罐平台

【Docker项目实战】使用Docker部署HFish蜜罐系统
jks212454的博客
04-24 1530
【Docker项目实战】使用Docker部署HFish蜜罐系统
HFish蜜罐搭建与使用
汗的博客
01-10 2505
HFish蜜罐搭建 Hfish简介 HFish是一种基于Golang开发的跨平台多功能主动攻击型蜜罐钓鱼平台框架系统,为了企业安全防护测试做出了精心的打造 多功能不仅仅支持HTTP(S)钓鱼,还支持SSH,SFTP,Redis,Mysql等 扩展性提供API接口,用户可以随意扩展钓鱼模块(WEB,PC,APP) 便捷性使用Golang开发,使用者可以在Win + Mac + Linux上快速部署一套钓鱼平台 Docker搭建 修改ssh端口,防止后期占用 拉取镜像 docker pull imdevop
蜜罐-Hfish
最新发布
weixin_53188914的博客
02-19 475
蜜罐技术蜜罐技术本质上是一种对攻击方进行欺骗的技术,通过布置一些作为诱饵的主机、网络服务或者信息,诱使攻击方对它们实施攻击。从而可以对攻击行为进行捕获和分析,了解攻击方所使用的工具与方法,推测攻击意图和动机,能够让防御方清晰地了解他们所面对的安全威胁,并通过技术和管理手段来增强实际系统的安全防护能力。Hfish是一款开源的主动防御型蜜罐系统,专门设计用于检测和对抗网络攻击。它通过模拟真实的网络服务、设备和漏洞,吸引攻击者进入 "陷阱",从而捕获和分析攻击行为。
蜜罐HFish的使用介绍
weixin_44143876的博客
03-05 2870
HFish是一款社区型免费蜜罐,侧重企业安全场景,从内网失陷检测、外网威胁感知、威胁情报生产三个场景出发,为用户提供可独立操作且实用的功能,通过安全、敏捷、可靠的中低交互蜜罐增加用户在失陷感知和威胁情报领域的能力。
蜜罐搭建 HFish--企业安全测试主动攻击型蜜罐钓鱼框架系统
SuPejkj的博客
01-08 2423
0x00 下载地址 在此提供了Linux和Windows两个版本压缩包 码云:https://gitee.com/lauix/HFish 下载地址:https : //github.com/hacklcx/HFish/releases 链接:https://pan.baidu.com/s/1PrMHDCrSSpyTpmw1moVBKg 提取码:udl1 0x01 介绍 HFish是一款基于 Gol...
Hfish蜜罐的使用
weixin_45612728的博客
08-04 3621
终极简单的蜜罐搭建方法
蜜罐hfish
weixin_59415606的博客
12-23 2451
firewall-cmd --zone=public --list-ports # ”--zone=public”表示查看公共区域的防火墙规。firewall-cmd --add-port=4434/tcp --permanent #(用于节点与管理端通信)firewall-cmd --add-port=4433/tcp --permanent #(用于web界面启动)【诱饵数据】 ,找到失陷的蜜饵,单击文件图片,可以看到详细信息,如下图。个蜜罐服务,都是常见的这些蜜罐服务伪装成了常见的服务端口。
HFish 蜜罐安装及使用
热门推荐
博客地址 www.sec0nd.top
07-17 1万+
有机会接触了一下蜜罐的安装和使用情况HFish是一款社区型免费蜜罐,侧重企业安全场景,从内网失陷检测、外网威胁感知、威胁情报生产三个场景出发,为用户提供可独立操作且实用的功能,通过安全、敏捷、可靠的中低交互蜜罐增加用户在失陷感知和威胁情报领域的能力。HFish具有超过40种蜜罐环境、提供免费的云蜜网、可高度自定义的蜜饵能力、一键部署、跨平台多架构、国产操作系统和CPU支持、极低的性能要求、邮件/syslog/webhook/企业微信/钉钉/飞书告警等多项特性,帮助用户降低运维成本,提升运营效率。...
HFish蜜罐的介绍和简单测试(一)
imtech的博客
03-21 4245
HFish是一款社区型免费蜜罐,侧重企业安全场景,从内网失陷检测、外网威胁感知、威胁情报生产三个场景出发,为用户提供可独立操作且实用的功能,通过安全、敏捷、可靠的中低交互蜜罐增加用户在失陷感知和威胁情报领域的能力。HFish具有超过40种蜜罐环境、提供免费的云蜜网、可高度自定义的蜜饵能力、一键部署、跨平台多架构、国产操作系统和CPU支持、极低的性能要求、邮件/syslog/webhook/企业微信/钉钉/飞书告警等多项特性,帮助用户降低运维成本,提升运营效率。
HFish蜜罐搭建及简单使用
weixin_45432833的博客
12-22 760
hfish蜜罐企业级运维工具
HFish跨平台蜜罐平台-其他
06-12
HFish 是一款基于 Golang 开发的跨平台蜜罐平台,为了企业安全做出了精心的打造。 特点: 多功能:不仅仅支持 HTTP(S) 蜜罐,还支持 SSH、SFTP、Redis、Mysql、FTP、Telnet、暗网 等 扩展性:提供 API 接口,使用者...
微步HFish驱动的nginx-gui蜜罐:定制化防御利器
- 企业级中低交互蜜罐:微步HFish与nginx-gui的结合为用户提供了一种灵活的企业级蜜罐解决方案,既能满足企业的防守需求,又能适应攻防演练和日常监控。 - 适用于防守方/攻防演练/日常防守:此蜜罐方案适用于不同...
HFish蜜罐部署教程(windows版)—HW蓝队主动防御利器
monster663的博客
06-06 6412
一年一度的HW马上又要来了,【不过听说今年推迟了一些】,各位师傅应该都按耐不住了,今天尝试一下比较出圈的HFish蜜罐系统的部署,浅浅的记录一下。
hfish 集群蜜罐搭建
weixin_46236101的博客
02-24 1363
一、前言 HFish是一款基于 Golang 开发的跨平台多功能主动攻击型蜜罐钓鱼平台框架系统,为了企业安全防护测试做出了精心的打造 发布版本下载链接:https://github.com/hacklcx/HFish/releases Github: https://github.com/hacklcs/HFish 多功能 不仅仅支持 HTTP(S) 钓鱼,还支持支持 SSH、SFTP、Redis、Mysql、FTP、Telnet、暗网等蜜罐 扩展性 提供 API 接口,使...
蜜罐溯源以及蜜罐HFish的使用
2301_80115097的博客
08-01 1908
蜜罐技术本质上是一种对攻击方进行欺骗的技术,通过布置一些作为诱饵的主机、网络服务或者信息,诱使攻击方对它们实施攻击,从而可以对攻击行为进行捕获和分析,了解攻击方所使用的工具与方法,推测攻击意图和动机,能够让防御方清晰地了解他们所面对的安全威胁,并通过技术和管理手段来增强实际系统的安全防护能力。
HFish蜜罐的介绍和简单测试(三)
imtech的博客
03-22 3028
诱饵泛指任意伪造的高价值文件(例如运维手册、邮件、配置文件等),用于引诱和转移攻击者视线,最终达到牵引攻击者离开真实的高价值资产并进入陷阱的目的。
【亲测免费】 HFish 蜜罐项目安装与使用教程
gitblog_00441的博客
09-14 835
HFish 蜜罐项目安装与使用教程 1. 项目介绍 HFish 是一款基于 Golang 开发的跨平台多功能主动诱导型蜜罐框架系统,旨在为企业安全防护测试提供支持。HFish 具备以下特点: 安全可靠:主打低中交互蜜罐,简单有效。 功能丰富:支持多种网络服务、OA系统、CRM系统、NAS存储系统、Web服务器等40多种蜜罐服务,支持用户制作自定义Web蜜罐。 开放透明:支持对接微步在线X社区AP...
Hfish搭建与测试
per_se_veran_ce的博客
11-11 7236
搭建 下载地址:https : //github.com/hacklcx/HFish/releases 根据搭建环境选择 tar -zxvf HFish-0.4-linux-amd64.tar.gz 解压文件 cd HFish-0.4-linux-amd64 config.ini是配置文件,可修改密码之类的信息 chmod 777 -R db 数据库给777,也可以在面板里直接给权...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值