HFish 蜜罐搭建测试

前言

　　HFish 是一款颜值比较高，部署比较容易的蜜罐系统。本篇主要记录一下部署使用的过程，过程相对较简单。

　　Github repo: https://github.com/hacklcx/HFish

　　个人在搭建过程中，发现HFish官网貌似是挂了，于是找到了如下的文档。

• 单机部署：https://www.bookstack.cn/read/hfish/0518051885ad283e.md
• 集群部署：https://www.bookstack.cn/read/hfish/af841fc85ecf3fef.md
• Docker部署：https://www.bookstack.cn/read/hfish/d805c8202babfae2.md　　

　　发布版本下载链接： https://github.com/hacklcx/HFish/releases

集群部署

　　参考链接：https://www.bookstack.cn/read/hfish/af841fc85ecf3fef.md

Server端

　　必须保证 客户端 和 服务器 之间的网络可以通讯。

修改 config.ini
1. rpc status 为 1
2. addr 为 客户端可访问的 IP 和 端口
3. name 为 服务端的名字，默认 server 即可
启动服务端
./HFish run 即可

Client端

　　只保留 HFish config.ini web (不启动 WEB 蜜罐可以删掉 WEB 目录) 其他皆可删掉。

修改 config.ini
1、rpc status 为 2
2、addr 为 服务端的 IP 和 端口
3、name 为 客户端的名字，客户端名字不可重复，名字必须保证唯一性
启动服务端
./HFish run 即可

使用测试　　

HFish 主界面

　　访问服务端地址，http://ip:9001/   ，输入默认账号密码admin/admin即可访问。

　　主界面底部可以看到：攻击来源IP，地区，账号，密码等信息。

HFish 集群

　　比如，我这里跑了一个Server，两个client节点，效果如下。

HFish 大屏

　　主界面点击，切换大屏。可以看到一些攻击流向图，界面效果还是蛮炫的。

参考资料

　　https://www.bookstack.cn/read/hfish/deploy.md