蜜罐的部署与节点部署

蜜罐其实有挺多的选择的,这次部署的是比较受欢迎的HFish蜜罐,这次主要是用于后面研究傀儡机的反击

部署完成图片:

![](https://raw.githubusercontent.com/neko205-mx/imgs/master/屏幕截图 2024-08-12 155440.png)

部署方法

我选择的部署方式是在已有的宝塔环境下走docker部署,详细是在这里Docker下载部署 (hfish.net)

在部署好docker后使用

docker run -itd --name hfish \
-v /usr/share/hfish:/usr/share/hfish \
--network host \
--privileged=true \
threatbook/hfish-server:latest

基本上就自动完成部署,需要注意的就是各种防火墙记得放通,或者直接关闭

节点部署

Hfish的节点部署是通过拉取管理端的文件完成的,所以需要节点与管理服务器能够相互通信,节点我用了一台阿里云的轻量服务器,巨辣鸡,之前用它跑bt+博客基本是原地爆炸的状态,但是作为蜜罐节点绰绰有余

root权限运行就好,应该在几分钟内就能看到连接

后续

目前蜜罐总计已经捕获了近万个的ip,这周会在业余时间研究下hfish的api使用来导出攻击者ip与其他工具进行联动