Windows服务器简单部署HFish蜜罐
  • 腾讯云服务器
  • 版本6.3(要使用必须用6.3覆盖6.2后才能使用)
  • HFish官网链接:https://hfish.io/
  • 安全组开放9001(HFish)端口
    登陆腾讯云-点击控制台-云服务器-安全组-修改规则
  • 添加规则-类型自定义-来源中填0.0.0.0/0-协议端口中填tcp:9001,3389
    PS:因为后边需要用到远程桌面,防止安全组没有开放3389端口,所以我们在这里将他提前开放。
  • 远程登录服务器:
    1.点击左下角开始菜单搜索远程桌面打开
    2.计算机那里输入IP,点击连接
    3.输入用户名和密码,回车或者确定
  • 打开服务器的IE浏览器复制以下链接,下载所需的压缩包:
    6.2压缩包GitHub下载链接:点此下载   (https://github.com/hacklcx/HFish/releases/tag/0.6.2)
    6.3压缩包GitHub下载链接:点此下载 (https://github.com/hacklcx/HFish/releases/tag/0.6.3)6.3和6.2压缩包蓝奏云下载链接(推荐):点此下载 (https://wwa.lanzous.com/b00tsd22f)
    下载好后寻找压缩包点击左下角开始菜单,然后点击这台电脑,点击下载。
  • 解压压缩包,由于压缩包是tar.gz格式,所以我们使用服务器自带的7-zip工具解压。
    右击6.2的压缩包点击7-zip,再点击提取到当前位置,然后再右键点击解压出来的的tar格式压缩包然后点击7-zip,再点击提取到当前位置。
    6.3与6.2解压步骤一样。
  • 然后再后用6.3文件夹内的文件覆盖6.2文件。
  • 然后将覆盖好的6.2文件夹剪切放到你想放到的路径,比如我就是c盘的根目录下。
  • 然后进入文件夹右键db-属性-安全-users-编辑
  • 然后点击users-将完全后边的允许打√
  • 应用+确定
  • 然后双击文件夹内的config.ini文件打开
  • 然后修改下划线部分:account = admin  #登录账号,不能带 #                                 password = admin   # 登录密码,不能带 #                                         attack_city = 北京 # 数据大屏攻击地区设置PS:是蜜罐服务器所在地区,你的在那就写那
    然后保存
  • 然后点击左下角的开始菜单-WindowsPowerShell打开后,切换输入法为英文
    输入:cd+你覆盖好的文件夹的所在路径然后回车,比如我cd C:\HFish-0.6.2-win-amd64
  • 然后再输入.\HFish.exe run      然后回车
  • 然后就再也不要关闭这个窗口,一旦关闭蜜罐就没法用了。
  • 然后在本地打开浏览器输入:服务器IP加9001端口(IP:9001)
  • 打开管理端,然后输入你上边修改config.ini文件时设置的账号和密码登陆(如果没有设置,默认都是admin)
  • 然后进入之后就可以使用了,稍等一两个小时,就可以看到捕获的攻击了
    例:
  • 也可以点击切换大屏,使用大屏。整个蜜罐搭建到此结束!
上一篇
下一篇