GitPlanet

Cheap and reliable Node.js hosting starts at $3/month, and $1/month static HTML hosting

Created with love in Canada, visit hostnodejs.com today

Feel like to post an Ad? Learn Details
All Projects → hacklcx → Hfish

hacklcx / Hfish

Licence: gpl-3.0
安全、可靠、简单、免费的企业级蜜罐

Labels

honeypothunting

Projects that are alternatives of or similar to Hfish

Hacking
hacker, ready for more of our story ! 🚀
Stars: ✭ 413 (-86.13%)
Mutual labels:  hacking, attack, hacker, tools
Brutedum
BruteDum - Brute Force attacks SSH, FTP, Telnet, PostgreSQL, RDP, VNC with Hydra, Medusa and Ncrack
Stars: ✭ 212 (-92.88%)
Mutual labels:  ftp, telnet, hacking, ssh
Oxidtools
200 TOOLS BY 0XID4FF0X FOR TERMUX
Stars: ✭ 143 (-95.2%)
Mutual labels:  mysql, hacking, hacker, tools
W5
Security Orchestration, Automation and Response (SOAR) Platform. 安全编排与自动化响应平台,无需编写代码的安全自动化,使用 SOAR 可以让团队工作更加高效
Stars: ✭ 367 (-87.67%)
Mutual labels:  hacking, hacker, tools
Chameleon
Customizable honeypots for monitoring network traffic, bots activities and username\password credentials (DNS, HTTP Proxy, HTTP, HTTPS, SSH, POP3, IMAP, STMP, RDP, VNC, SMB, SOCKS5, Redis, TELNET, Postgres and MySQL)
Stars: ✭ 230 (-92.27%)
Mutual labels:  redis, ssh, honeypot
Cowrie
Cowrie SSH/Telnet Honeypot https://cowrie.readthedocs.io
Stars: ✭ 3,810 (+27.98%)
Mutual labels:  telnet, ssh, honeypot
Honeypot
Low interaction honeypot that displays real time attacks
Stars: ✭ 348 (-88.31%)
Mutual labels:  telnet, ssh, honeypot
K8cscan
K8Cscan大型内网渗透自定义插件化扫描神器,包含信息收集、网络资产、漏洞扫描、密码爆破、漏洞利用,程序采用多线程批量扫描大型内网多个IP段C段主机,目前插件包含: C段旁注扫描、子域名扫描、Ftp密码爆破、Mysql密码爆破、Oracle密码爆破、MSSQL密码爆破、Windows/Linux系统密码爆破、存活主机扫描、端口扫描、Web信息探测、操作系统版本探测、Cisco思科设备扫描等,支持调用任意外部程序或脚本,支持Cobalt Strike联动
Stars: ✭ 693 (-76.72%)
Mutual labels:  mysql, ftp, hacking
Zbn
安全编排与自动化响应平台
Stars: ✭ 201 (-93.25%)
Mutual labels:  hacking, hacker, tools
Docker Cowrie
Cowrie Docker GitHub repository
Stars: ✭ 68 (-97.72%)
Mutual labels:  telnet, ssh, honeypot
Gopherus
This tool generates gopher link for exploiting SSRF and gaining RCE in various servers
Stars: ✭ 1,258 (-57.74%)
Mutual labels:  mysql, redis, memcache
Emagnet
Automated hacking tool that will find leaked databases with 97.1% accurate to grab mail + password together from recent uploads from https://pastebin.com. Bruteforce support for spotify accounts, instagram accounts, ssh servers, microsoft rdp clients and gmail accounts
Stars: ✭ 688 (-76.89%)
Mutual labels:  hacking, ssh, attack
Phalcon Vm
Vagrant configuration for PHP7, Phalcon 3.x and Zephir development.
Stars: ✭ 43 (-98.56%)
Mutual labels:  mysql, redis, memcache
Zebra database
A compact, lightweight and feature-rich PHP MySQLi database wrapper
Stars: ✭ 98 (-96.71%)
Mutual labels:  mysql, redis, memcache
Ninja Mutex
Mutex implementation for PHP
Stars: ✭ 180 (-93.95%)
Mutual labels:  mysql, redis, memcache
Flipper
🐬 Beautiful, performant feature flags for Ruby.
Stars: ✭ 2,732 (-8.23%)
Mutual labels:  mysql, redis
Istio Micro
istio 微服务示例代码 grpc+protobuf+echo+websocket+mysql+redis+kafka+docker-compose
Stars: ✭ 194 (-93.48%)
Mutual labels:  mysql, redis
Springboot mybatisplus
SpringBoot集成MyBatisPlus
Stars: ✭ 199 (-93.32%)
Mutual labels:  mysql, redis
Javainterview
java中高级基础指南
Stars: ✭ 222 (-92.54%)
Mutual labels:  mysql, redis
Interviewguide
《大厂面试指北》——包括Java基础、JVM、数据库、mysql、redis、计算机网络、算法、数据结构、操作系统、设计模式、系统设计、框架原理。最佳阅读地址:http://notfound9.github.io/interviewGuide/
Stars: ✭ 3,117 (+4.7%)
Mutual labels:  mysql, redis
View All Similar Projects ➔

HFish

HFish是一款安全、简单可信赖的跨平台蜜罐软件,允许商业和个人用户免费使用。

官网 | 使用手册 | Github | Gitee | 下载部署

二维码

特点

  • 安全可靠:主打低中交互蜜罐,简单有效;

  • 功能丰富:支持基本网络 服务、OA系统、CRM系统、NAS存储系统、Web服务器、运维平台、无线AP、交换机/路由器、邮件系统、IoT设备等40多种蜜罐服务,支持用户制作自定义Web蜜罐,支持用户进行流量牵引到云蜜网、可开关的扫描感知能力、支持可自定义的蜜饵配置;

  • 开放透明:支持对接微步在线X社区API、五路syslog输出、支持邮件、钉钉、企业威胁、飞书、自定义WebHook告警输出;

  • 快捷管理:支持单个安装包批量部署,支持批量修改端口和服务;

  • 跨平台:支持Linux x32/x64/ARM、Windows x32/x64平台、国产操作系统、龙芯、海光、飞腾、鲲鹏、腾云、兆芯硬件;

快速开始

官方网站:更多使用蜜罐、使用场景和玩法详见官网

详细文档:更详细的功能说明、故障排错指南

架构

HFish由管理端和节点端组成,管理端用来生成和管理节点端,并接收、分析和展示节点端回传的数据,节点端接受管理端的控制并负责构建蜜罐服务。

蜜罐工作原理

image-20210611130621311

融合在企业网络中

image-20210611130733084

注意

  • Linux 安装无需root权限,但是会导致无法监听低于TCP/1024以下端口

  • 管理端使用 TCP/4433 和 TCP/4434 端口,节点端监听端口根据模拟的服务不同而不同

  • 节点端需要可访问管理端的 TCP/4434 端口,管理端不会主动访问节点端

  • 管理端默认用户名/密码:admin / HFish2021

部署管理端

先部署管理端,再通过管理端的Web页面配置节点端,安装包仅包含管理端和节点端,蜜罐服务包需要部署管理端后从 服务管理 页面联网下载或离线上传

可联网环境:如果用户的环境允许联网,建议使用以下快速部署步骤:

  • Linux 环境:

    • 在shell中运行命令:sh | curl https://hfish.io/install.sh

  • Windows x64 环境:

离线部署:如果用户为隔离网络环境,请使用以下部署方式

  • Linux x64 环境:
    • 下载管理端安装包:请访问下载页面下载相应版本 https://hfish.io/#/download
    • 解压缩安装包:tar zxvf ./hfish-*-linux-*.tar.gz
    • 进入安装目录:cd hfish
    • 启动管理端:nohup ./server &

配置管理端

新部署的管理端,没有自带任何蜜罐服务,必须新增服务和节点端。管理端和节点端可以部署在同一台机器上。

  • 新增服务

    • 浏览器中输入 https://server_ip:4433/web/,登录管理端
    • 进入 服务管理 页面
    • 如果当前管理端可联网,点击服务表格右侧的下载按钮,并等待服务下载完成
    • 如果当前管理端不可联网,点击右上角 新增服务 按钮,上传服务包,服务包下载地址: http://img.threatbook.cn/hfish/services/services-2.4.0.tar.gz

  • 新增节点

    • 浏览器中输入 https://server_ip:4433/web/,登录管理端
    • 进入 节点管理 页面,点击右上角新增节点按钮,根据节点操作系统和CPU架构动态创建安装包
    • Linux可以选择命令安装或下载节点程序运行,Windows只能选择下载节点程序运行

效果图

  • 攻击详情:记录所有对蜜罐的访问请求,包括正常请求、攻击行为、暴力破解

image2021-6-7_13-57-19

  • 扫描详情:记录对所有节点主机的UDP和SYN扫描

image2021-6-7_17-18-11

  • 蜜饵管理

image2021-6-7_19-6-21

  • 节点信息

image2021-6-7_18-0-36

  • 模板管理

image2021-6-7_18-56-55

  • 威胁情报对接

image2021-6-7_19-0-11

  • 告警配置

image2021-6-7_19-4-10

致谢

wx群

如何大家有更多的建议希望能够更便捷的交流,可以添加我们的wx群。

HFish官方群的qr

Note that the project description data, including the texts, logos, images, and/or trademarks, for each open source project belongs to its rightful owner. If you wish to add or remove any projects, please contact us at [email protected].