- 腾讯云服务器
- 版本6.3(要使用必须用6.3覆盖6.2后才能使用)
- HFish官网链接:https://hfish.io/
- 安全组开放9001(HFish)端口
登陆腾讯云-点击控制台-云服务器-安全组-修改规则
- 添加规则-类型自定义-来源中填0.0.0.0/0-协议端口中填tcp:9001,3389
PS:因为后边需要用到远程桌面,防止安全组没有开放3389端口,所以我们在这里将他提前开放。 - 远程登录服务器:
1.点击左下角开始菜单搜索远程桌面打开
2.计算机那里输入IP,点击连接
3.输入用户名和密码,回车或者确定 - 打开服务器的IE浏览器复制以下链接,下载所需的压缩包:
6.2压缩包GitHub下载链接:点此下载 (https://github.com/hacklcx/HFish/releases/tag/0.6.2)
6.3压缩包GitHub下载链接:点此下载 (https://github.com/hacklcx/HFish/releases/tag/0.6.3)6.3和6.2压缩包蓝奏云下载链接(推荐):点此下载 (https://wwa.lanzous.com/b00tsd22f)
下载好后寻找压缩包点击左下角开始菜单,然后点击这台电脑,点击下载。 - 解压压缩包,由于压缩包是tar.gz格式,所以我们使用服务器自带的7-zip工具解压。
右击6.2的压缩包点击7-zip,再点击提取到当前位置,然后再右键点击解压出来的的tar格式压缩包然后点击7-zip,再点击提取到当前位置。
6.3与6.2解压步骤一样。 - 然后再后用6.3文件夹内的文件覆盖6.2文件。
- 然后将覆盖好的6.2文件夹剪切放到你想放到的路径,比如我就是c盘的根目录下。
- 然后进入文件夹右键db-属性-安全-users-编辑
- 然后点击users-将完全后边的允许打√
- 应用+确定
- 然后双击文件夹内的config.ini文件打开
- 然后修改下划线部分:account = admin #登录账号,不能带 # password = admin # 登录密码,不能带 # attack_city = 北京 # 数据大屏攻击地区设置PS:是蜜罐服务器所在地区,你的在那就写那
然后保存 - 然后点击左下角的开始菜单-WindowsPowerShell打开后,切换输入法为英文
输入:cd+你覆盖好的文件夹的所在路径然后回车,比如我cd C:\HFish-0.6.2-win-amd64
- 然后再输入.\HFish.exe run 然后回车
- 然后就再也不要关闭这个窗口,一旦关闭蜜罐就没法用了。
- 然后在本地打开浏览器输入:服务器IP加9001端口(IP:9001)
- 打开管理端,然后输入你上边修改config.ini文件时设置的账号和密码登陆(如果没有设置,默认都是admin)
- 然后进入之后就可以使用了,稍等一两个小时,就可以看到捕获的攻击了
例:
- 也可以点击切换大屏,使用大屏。整个蜜罐搭建到此结束!