HFish/docs/5-4-demo.md



### SSH蜜罐

>  在终端里，尝试连接蜜罐的ssh端口，会显示“Permission denied, please try again.”

<img src="http://img.threatbook.cn/hfish/20210812135541.png" alt="image-20210319113406672" style="zoom: 50%;" />

> 这时攻击列表会记录下所有测试过的用户名和密码

<img src="http://img.threatbook.cn/hfish/20210812135551.png" alt="image-20210319113330040" style="zoom: 33%;" />


### FTP蜜罐

> 用FTP终端尝试连接FTP蜜罐端口，会在攻击列表中出现FTP蜜罐报警

<img src="http://img.threatbook.cn/hfish/20210812135559.png" alt="image-20210319113309227" style="zoom: 33%;" />


### HTTP蜜罐

> HTTP蜜罐为http代理蜜罐，利用http代理工具连接蜜罐端口

<img src="http://img.threatbook.cn/hfish/20210812135608.png" alt="image-20210319113242516" style="zoom: 33%;" />

> 攻击列表中的显示信息如下

<img src="http://img.threatbook.cn/hfish/20210812135616.png" alt="image-20210319113211933" style="zoom: 33%;" />


### TELNET蜜罐

> 利用TELNET应用连接蜜罐端口

<img src="http://img.threatbook.cn/hfish/20210812135624.png" alt="image-20210319113132880" style="zoom: 33%;" />

> 攻击列表中显示信息如下

<img src="http://img.threatbook.cn/hfish/20210812135634.png" alt="image-20210319113101608" style="zoom: 33%;" />


### MYSQL蜜罐

> 用MYSQL工具连接蜜罐对应端口，可输入指令。

<img src="http://img.threatbook.cn/hfish/20210812135642.jpg" alt="1521628589153_.pic_hd" style="zoom:50%;" />


> 在管理端，可以看到攻击者的攻击记录以及其本地的etc/group信息

<img src="http://img.threatbook.cn/hfish/1531628589485_.pic_hd.jpg" alt="1531628589485_.pic_hd" style="zoom: 33%;" />


### WEB蜜罐

> WEB蜜罐用浏览器访问相应的端口，并尝试输入【用户名】和【密码】后

<img src="http://img.threatbook.cn/hfish/image-20210810203232153.png" alt="image-20210810203232153" style="zoom:50%;" />

> 会提示用户名和密码错误

<img src="http://img.threatbook.cn/hfish/20210812135706.png" alt="image-20210319112522399" style="zoom:50%;" />


> 服务端后台会获取攻击者用于尝试的用户名和密码

<img src="http://img.threatbook.cn/hfish/20210812135717.png" alt="image-20210319112739513" style="zoom: 33%;" />


### VNC蜜罐

> 通过VNC viewer进行登陆常识，输入IP和端口

<img src="http://img.threatbook.cn/hfish/1591628590040_.pic_hd.jpg" alt="1591628590040_.pic_hd" style="zoom: 33%;" />

<img src="http://img.threatbook.cn/hfish/1611628590115_.pic_hd.jpg" alt="1611628590115_.pic_hd" style="zoom:33%;" />


> 在管理端，可以看到相关攻击记录

<img src="http://img.threatbook.cn/hfish/image-20210810195923459.png" alt="image-20210810195923459" style="zoom:33%;" />


### REDIS蜜罐

> 使用redis命令，远程登录redis

<img src="http://img.threatbook.cn/hfish/image-20210810200645587.png" alt="image-20210810200645587" style="zoom: 33%;" />

> 进入管理端，可以看到攻击详情

<img src="http://img.threatbook.cn/hfish/1641628594371_.pic_hd.jpg" alt="1641628594371_.pic_hd" style="zoom: 33%;">


### MEMCACHE蜜罐

> 通过Telnet（或其他方式）尝试连接MEMCACHE

<img src="http://img.threatbook.cn/hfish/image-20210810202312677.png" alt="image-20210810202312677" style="zoom: 33%;" />

> 进入管理端，可以查看攻击详情

<img src="http://img.threatbook.cn/hfish/1741628595751_.pic_hd.jpg" alt="1741628595751_.pic_hd" style="zoom: 33%;" />


### Elasticsearch蜜罐

> 通过IP和端口，可以登陆查看Elasticsearch蜜罐

<img src="http://img.threatbook.cn/hfish/1701628595182_.pic.jpg" alt="1701628595182_.pic" style="zoom:50%;" />、


> 进入管理端，可以看到攻击的请求详情

<img src="http://img.threatbook.cn/hfish/1721628595216_.pic_hd.jpg" alt="1721628595216_.pic_hd" style="zoom: 33%;" />
-												update

											
										
										
											2021-06-11 11:12:36 +08:00
 								### SSH蜜罐
 								>  在终端里，尝试连接蜜罐的ssh端口，会显示“Permission denied, please try again.”
-												update pic storage

											
										
										
											2021-08-12 13:59:58 +08:00
+								<img src="http://img.threatbook.cn/hfish/20210812135541.png" alt="image-20210319113406672" style="zoom: 50%;" />
-												update

											
										
										
											2021-06-11 11:12:36 +08:00
 								> 这时攻击列表会记录下所有测试过的用户名和密码
-												update pic storage

											
										
										
											2021-08-12 13:59:58 +08:00
+								<img src="http://img.threatbook.cn/hfish/20210812135551.png" alt="image-20210319113330040" style="zoom: 33%;" />
-												update

											
										
										
											2021-06-11 11:12:36 +08:00
 								### FTP蜜罐
 								> 用FTP终端尝试连接FTP蜜罐端口，会在攻击列表中出现FTP蜜罐报警
-												update pic storage

											
										
										
											2021-08-12 13:59:58 +08:00
+								<img src="http://img.threatbook.cn/hfish/20210812135559.png" alt="image-20210319113309227" style="zoom: 33%;" />
-												update

											
										
										
											2021-06-11 11:12:36 +08:00
 								### HTTP蜜罐
 								> HTTP蜜罐为http代理蜜罐，利用http代理工具连接蜜罐端口
-												update pic storage

											
										
										
											2021-08-12 13:59:58 +08:00
+								<img src="http://img.threatbook.cn/hfish/20210812135608.png" alt="image-20210319113242516" style="zoom: 33%;" />
-												update

											
										
										
											2021-06-11 11:12:36 +08:00
 								> 攻击列表中的显示信息如下
-												update pic storage

											
										
										
											2021-08-12 13:59:58 +08:00
+								<img src="http://img.threatbook.cn/hfish/20210812135616.png" alt="image-20210319113211933" style="zoom: 33%;" />
-												update

											
										
										
											2021-06-11 11:12:36 +08:00
-												补充测试文档

											
										
										
											2021-08-10 20:26:00 +08:00
-												update

											
										
										
											2021-06-11 11:12:36 +08:00
+								### TELNET蜜罐
 								> 利用TELNET应用连接蜜罐端口
-												update pic storage

											
										
										
											2021-08-12 13:59:58 +08:00
+								<img src="http://img.threatbook.cn/hfish/20210812135624.png" alt="image-20210319113132880" style="zoom: 33%;" />
-												update

											
										
										
											2021-06-11 11:12:36 +08:00
 								> 攻击列表中显示信息如下
-												update pic storage

											
										
										
											2021-08-12 13:59:58 +08:00
+								<img src="http://img.threatbook.cn/hfish/20210812135634.png" alt="image-20210319113101608" style="zoom: 33%;" />
-												update

											
										
										
											2021-06-11 11:12:36 +08:00
-												补充测试文档

											
										
										
											2021-08-10 20:26:00 +08:00
-												update

											
										
										
											2021-06-11 11:12:36 +08:00
+								### MYSQL蜜罐
-												补充测试文档

											
										
										
											2021-08-10 20:26:00 +08:00
+								> 用MYSQL工具连接蜜罐对应端口，可输入指令。
-												update pic storage

											
										
										
											2021-08-12 13:59:58 +08:00
+								<img src="http://img.threatbook.cn/hfish/20210812135642.jpg" alt="1521628589153_.pic_hd" style="zoom:50%;" />
-												补充测试文档

											
										
										
											2021-08-10 20:26:00 +08:00
 								> 在管理端，可以看到攻击者的攻击记录以及其本地的etc/group信息
 								<img src="http://img.threatbook.cn/hfish/1531628589485_.pic_hd.jpg" alt="1531628589485_.pic_hd" style="zoom: 33%;" />
-												update

											
										
										
											2021-06-11 11:12:36 +08:00
 								### WEB蜜罐
-												微调服务测试文档

											
										
										
											2021-08-10 20:33:26 +08:00
+								> WEB蜜罐用浏览器访问相应的端口，并尝试输入【用户名】和【密码】后
-												update

											
										
										
											2021-06-11 11:12:36 +08:00
-												微调服务测试文档

											
										
										
											2021-08-10 20:33:26 +08:00
+								<img src="http://img.threatbook.cn/hfish/image-20210810203232153.png" alt="image-20210810203232153" style="zoom:50%;" />
-												update

											
										
										
											2021-06-11 11:12:36 +08:00
-												微调服务测试文档

											
										
										
											2021-08-10 20:33:26 +08:00
+								> 会提示用户名和密码错误
-												update

											
										
										
											2021-06-11 11:12:36 +08:00
-												update pic storage

											
										
										
											2021-08-12 13:59:58 +08:00
+								<img src="http://img.threatbook.cn/hfish/20210812135706.png" alt="image-20210319112522399" style="zoom:50%;" />
-												update

											
										
										
											2021-06-11 11:12:36 +08:00
-												微调服务测试文档

											
										
										
											2021-08-10 20:33:26 +08:00
+								> 服务端后台会获取攻击者用于尝试的用户名和密码
-												update

											
										
										
											2021-06-11 11:12:36 +08:00
-												update pic storage

											
										
										
											2021-08-12 13:59:58 +08:00
+								<img src="http://img.threatbook.cn/hfish/20210812135717.png" alt="image-20210319112739513" style="zoom: 33%;" />
-												update

											
										
										
											2021-06-11 11:12:36 +08:00
-												补充测试文档

											
										
										
											2021-08-10 20:26:00 +08:00
 								### VNC蜜罐
 								> 通过VNC viewer进行登陆常识，输入IP和端口
-												更新服务测试文档

											
										
										
											2021-08-10 20:31:10 +08:00
+								<img src="http://img.threatbook.cn/hfish/1591628590040_.pic_hd.jpg" alt="1591628590040_.pic_hd" style="zoom: 33%;" />
-												补充测试文档

											
										
										
											2021-08-10 20:26:00 +08:00
 								<img src="http://img.threatbook.cn/hfish/1611628590115_.pic_hd.jpg" alt="1611628590115_.pic_hd" style="zoom:33%;" />
 								> 在管理端，可以看到相关攻击记录
 								<img src="http://img.threatbook.cn/hfish/image-20210810195923459.png" alt="image-20210810195923459" style="zoom:33%;" />
 								### REDIS蜜罐
 								> 使用redis命令，远程登录redis
 								<img src="http://img.threatbook.cn/hfish/image-20210810200645587.png" alt="image-20210810200645587" style="zoom: 33%;" />
 								> 进入管理端，可以看到攻击详情
 								<img src="http://img.threatbook.cn/hfish/1641628594371_.pic_hd.jpg" alt="1641628594371_.pic_hd" style="zoom: 33%;">
 								### MEMCACHE蜜罐
 								> 通过Telnet（或其他方式）尝试连接MEMCACHE
 								<img src="http://img.threatbook.cn/hfish/image-20210810202312677.png" alt="image-20210810202312677" style="zoom: 33%;" />
 								> 进入管理端，可以查看攻击详情
-												更新服务测试文档

											
										
										
											2021-08-10 20:31:10 +08:00
+								<img src="http://img.threatbook.cn/hfish/1741628595751_.pic_hd.jpg" alt="1741628595751_.pic_hd" style="zoom: 33%;" />
-												补充测试文档

											
										
										
											2021-08-10 20:26:00 +08:00
 								### Elasticsearch蜜罐
 								> 通过IP和端口，可以登陆查看Elasticsearch蜜罐
-												更新服务测试文档

											
										
										
											2021-08-10 20:31:10 +08:00
+								<img src="http://img.threatbook.cn/hfish/1701628595182_.pic.jpg" alt="1701628595182_.pic" style="zoom:50%;" />、
-												补充测试文档

											
										
										
											2021-08-10 20:26:00 +08:00
 								> 进入管理端，可以看到攻击的请求详情
-												更新服务测试文档

											
										
										
											2021-08-10 20:31:10 +08:00
+								<img src="http://img.threatbook.cn/hfish/1721628595216_.pic_hd.jpg" alt="1721628595216_.pic_hd" style="zoom: 33%;" />
-												补充测试文档

											
										
										
											2021-08-10 20:26:00 +08:00