mirror of
https://gitee.com/lauix/HFish
synced 2025-02-23 19:22:14 +08:00
update
This commit is contained in:
WeiMing
parent
18051933e3
commit
f29e07a1dc
@ -1,25 +1,16 @@
|
||||
# 下载
|
||||
|
||||
### HFish v2.3.0
|
||||
### HFish v2.4.0
|
||||
|
||||
```wiki
|
||||
2021年4月30日发布
|
||||
2021年6月11日发布
|
||||
|
||||
1. 新增主机蜜饵功能,其可将仿真的账号配置文件,作为蜜饵分发到主机,通过高仿真的假配置文件,诱导攻击者攻击蜜罐,触发内网失陷警告,精准溯源失陷主机。
|
||||
|
||||
2. 新增web蜜罐上传功能,可根据指导文档,自主开发web蜜罐,在服务页面上传,即可运行使用。
|
||||
|
||||
3. 新增「账号资产」页面,内覆盖所有被攻击时使用的用户名密码。其中,页面支持对企业关键字进行监测,可以导入企业名字和员工姓名,实时查询是否有对应信息被攻击者尝试,一旦发现,说明该攻击风险较高。
|
||||
|
||||
4. 新增攻击者IP陈列,辅助用户进行高级溯源。
|
||||
|
||||
5. 新增本地升级功能,可点击升级按钮,选择本地上传升级包升级。
|
||||
|
||||
6. web蜜罐增加对HTTPS的支持,可在模版页面进行操作修改。
|
||||
|
||||
7. 新增web蜜罐访问记录,支持记录子目录与url扫描访问请求。
|
||||
|
||||
8. 新增web蜜罐预览功能,支持预览web蜜罐详情界面,帮助进行模版组合。
|
||||
1.新增扫描感知功能,可感知到全端口范围内的TCP、UDP、ICMP扫描,支持IPv4与IPv6。
|
||||
2.新增服务在线下载及上传功能,新版发布后,进入服务列表,即可看到最新的服务。
|
||||
3.新增多用户管理功能,支持管理员与普通用户的权限区分。
|
||||
4.修复节点多网卡导致的报错问题,每个节点最高支持50个不同ip地址。
|
||||
5.修复邮件服务器配置问题,填写发件邮箱进行邮件配置测试。
|
||||
6.修复情报页面api报错问题。
|
||||
```
|
||||
|
||||
|
||||
|
||||
63
readme.md
63
readme.md
@ -1,6 +1,21 @@
|
||||
# HFish
|
||||
<p align="center">
|
||||
<a href="https://hfish.io/" target="_blank">
|
||||
<img width="200" src="http://img.threatbook.cn/hfish/logo.png">
|
||||
</a>
|
||||
</p>
|
||||
|
||||
HFish是一款安全、简单可信赖的跨平台蜜罐软件,允许商业和个人用户免费使用。
|
||||
<h1 align="center">HFish </h1>
|
||||
<p align="center">HFish是一款安全、简单可信赖的跨平台蜜罐软件,允许商业和个人用户免费使用。</p>
|
||||
|
||||
<p align="center">
|
||||
<a href="https://hfish.io/docs/#/" target="_bank">官网</a>
|
||||
<span>|</span>
|
||||
<a href="https://github.com/hacklcx/HFish" target="_bank">Github</a>
|
||||
<span>|</span>
|
||||
<a href="https://gitee.com/lauix/HFish" target="_bank">Gitee</a>
|
||||
<span>|</span>
|
||||
<a href="https://hfish.io/#/download" target="_bank">下载部署</a>
|
||||
</p>
|
||||
|
||||
## 特点
|
||||
|
||||
@ -9,7 +24,7 @@ HFish是一款安全、简单可信赖的跨平台蜜罐软件,允许商业和
|
||||
+ 蜜罐丰富:支持SSH、FTP、TFTP、MySQL、Redis、MySQL、Telnet、VNC、Gitlab、Exchange、Memcache、Elasticsearch、打印机、视像头、交换机、Wordpress、OA系统等20多种蜜罐服务,支持用户制作自定义Web蜜罐;
|
||||
|
||||
+ 开放透明:支持对接微步在线X社区API、五路syslog输出、支持邮件、钉钉、企业威胁、飞书、自定义WebHook告警输出;
|
||||
+ + 快捷管理:支持单个安装包批量部署,支持批量修改端口和服务;
|
||||
+ 快捷管理:支持单个安装包批量部署,支持批量修改端口和服务;
|
||||
|
||||
+ 跨平台:支持Linux x32/x64/ARM、Windows x32/x64平台;
|
||||
|
||||
@ -27,8 +42,14 @@ HFish是一款安全、简单可信赖的跨平台蜜罐软件,允许商业和
|
||||
|
||||
HFish由控制端和节点端组成,控制端用来生成和管理节点端,并接收、分析和展示节点端回传的数据,节点端接受控制端的控制并负责构建蜜罐服务。
|
||||
|
||||
|
||||
|
||||
|
||||
|
||||
当它融合与企业网络中的时候:
|
||||
|
||||
|
||||
|
||||
## 注意
|
||||
|
||||
+ Linux 安装无需root权限,但是会导致无法监听低于TCP/1024以下端口
|
||||
@ -43,34 +64,26 @@ HFish由控制端和节点端组成,控制端用来生成和管理节点端,
|
||||
|
||||
## 部署控制端
|
||||
|
||||
先部署控制端,再通过控制端的Web页面配置节点端,安装包仅包含控制端和节点端,蜜罐服务包需要部署控制端后从 **`服务管理**` 页面联网下载或离线上传
|
||||
先部署控制端,再通过控制端的Web页面配置节点端,安装包仅包含控制端和节点端,蜜罐服务包需要部署控制端后从 **`服务管理`** 页面联网下载或离线上传
|
||||
|
||||
|
||||
|
||||
可联网环境:如果用户的环境允许联网,建议使用以下快速部署步骤:
|
||||
|
||||
+ Linux x64 环境:
|
||||
+ Linux 环境:
|
||||
+ 在shell中运行命令:**`sh | curl https://hfish.io/install.sh`**
|
||||
+ 请转到下面的配置段落继续阅读
|
||||
|
||||
|
||||
|
||||
\+ Windows x64 环境:
|
||||
|
||||
- 下载控制端安装包:从Github https://github.com/hacklcx/HFish/releases 或码云 https://gitee.com/lauix/HFish 下载最新安装包
|
||||
- 解压缩后双击 **`server.exe`**
|
||||
- 请转到下面的【配置控制端】段落继续阅读
|
||||
|
||||
|
||||
+ Windows x64 环境:
|
||||
+ 下载控制端安装包:请访问下载页面下载相应版本 https://hfish.io/#/download
|
||||
+ 解压缩后双击 **`server.exe`**
|
||||
|
||||
离线部署:如果用户为隔离网络环境,请使用以下部署方式
|
||||
|
||||
+ Linux x64 环境:
|
||||
+ 下载控制端安装包:从Github https://github.com/hacklcx/HFish/releases 或码云 https://gitee.com/lauix/HFish 下载最新安装包
|
||||
+ 解压缩安装包:**`tar zxvf ./hfish-*-linux-*.tar.gz -C hfish`**
|
||||
+ 下载控制端安装包:请访问下载页面下载相应版本 https://hfish.io/#/download
|
||||
+ 解压缩安装包:**`tar zxvf ./hfish-*-linux-*.tar.gz`**
|
||||
+ 进入安装目录:**`cd hfish`**
|
||||
+ 启动控制端:**`nohup ./server &`**
|
||||
+ 请转到下面的【配置控制端】段落继续阅读
|
||||
|
||||
|
||||
|
||||
@ -81,15 +94,15 @@ HFish由控制端和节点端组成,控制端用来生成和管理节点端,
|
||||
|
||||
|
||||
+ 新增服务
|
||||
+ 浏览器中输入 **`https://`**,登录控制端
|
||||
+ 进入 **`服务管理**` 页面
|
||||
+ 浏览器中输入 **`https://server_ip:4433/web/`**,登录控制端
|
||||
+ 进入 **`服务管理`** 页面
|
||||
+ 如果当前控制端可联网,点击服务表格右侧的下载按钮,并等待服务下载完成
|
||||
+ 如果当前控制端不可联网,点击右上角 **`新增服务`** 按钮,上传服务包,服务包下载地址: **`https://hfish.io/services.html`**
|
||||
+ 如果当前控制端不可联网,点击右上角 **`新增服务`** 按钮,上传服务包,服务包下载地址: **`http://img.threatbook.cn/hfish/services/services-2.4.0.tar.gz`**
|
||||
|
||||
|
||||
|
||||
+ 新增节点
|
||||
+ 浏览器中输入 **`https://`**,登录控制端
|
||||
+ 浏览器中输入 **`https://server_ip:4433/web/`**,登录控制端
|
||||
+ 进入 **`节点管理`** 页面,点击右上角新增节点按钮,根据节点操作系统和CPU架构动态创建安装包
|
||||
+ Linux可以选择命令安装或下载节点程序运行,Windows只能选择下载节点程序运行
|
||||
|
||||
@ -129,6 +142,10 @@ HFish由控制端和节点端组成,控制端用来生成和管理节点端,
|
||||
|
||||
|
||||
|
||||
## 微信群
|
||||
## wx群
|
||||
|
||||
如何大家有更多的建议希望能够更便捷的交流,可以添加我们的wx群。
|
||||
|
||||
|
||||
|
||||
|
||||
Loading…
Reference in New Issue
Block a user