蜜罐的部署与节点部署
蜜罐的部署与节点部署 蜜罐其实有挺多的选择的,这次部署的是比较受欢迎的HFish蜜罐,这次主要是用于后面研究傀儡机的反击 部署完成图片:  部署方法 我选择的部署方式是在已有的宝塔环境下走docker部署,详细是在这里Docker下载部署 (hfish.net) 在部署好docker后使用 docker run -itd --name hfish \ -v /usr/share/hfish:/usr/share/hfish \ --network host \ --privileged=true \ threatbook/hfish-server:latest 基本上就自动完成部署,需要注意的就是各种防火墙记得放通,或者直接关闭 节点部署 Hfish的节点部署是通过拉取管理端的文件完成的,所以需要节点与管理服务器能够相互通信,节点我用了一台阿里云的轻量服务器,巨辣鸡,之前用它跑bt+博客基本是原地爆炸的状态,但是作为蜜罐节点绰绰有余 root权限运行就好,应该在几分钟内就能看到连接 后续 目前蜜罐总计已经捕获了近万个的ip,这周会在业余时间研究下hfish的api使用来导出攻击者ip与其他工具进行联动