Docker 搭建Hfish蜜罐平台

• 0x01 前言
• 0x02 Docker基本的操作流程
• 0x03 搭建hfish的详细步骤
• 0x04 蜜罐测试

• 1.ssh蜜罐
• 2.mysql攻击
• 3.telnet
• 4.web
• 4.攻击效果展示

• 0x05 参考博客

0x01 前言

闲来无事尝试安装一个Hfish蜜罐，但是奈何VPS不知道为什么出了问题，用虚拟机搭建了一遍，是可以成功搭建的，应该是VPS出了问题。下面出详细的搭建过程。

0x02 Docker基本的操作流程

一般使用docker搭建某个平台的时候流程都如下图所示：

#查看镜像 docker images #拉镜像 docker pull [image] #查看当前镜像 docker images #新建容器 docker run -d -p [docker port]:[host port] [image] #查看容器 docker ps -a #拷贝文件 docker cp [outfile] [container id]:[infile] #进去容器 docker exec -it [container id] bash #启动容器 docker start [container id] #停止容器 docker stop [container id] #删除容器(注意要关了容器才能删) docker rm [container id]

0x03 搭建hfish的详细步骤

1.直接拉镜像

docker pull imdevops/hfish

2. 运行指令

docker run -d --name hfish -p 21:21 -p 22:22 -p 23:23 -p 69:69 -p 3306:3306 -p 5900:5900 -p 6379:6379 -p 8080:8080 -p 8081:8081 -p 8989:8989 -p 9000:9000 -p 9001:9001 -p 9200:9200 -p 11211:11211 --restart=always imdevops/hfish:latest21 为 FTP 端口 22 为 SSH 端口 23 为 Telnet 端口 3306 为 Mysql 端口 6379 为 Redis 端口 8080 为 暗网 端口 8989 为 插件 端口 9000 为 Web 端口 9001 为 系统管理后台 端口 11211 为 Memcache 端口 69 为 TFTP 端口 5900 为 VNC 端口 8081 为 HTTP代理池 端口 9200 为Elasticsearch端口

【注意】：这里可能会遇到 端口占用的问题

Error response from daemon: driver failed programming external connectivity on endpoint mysql (11c5baee97c46d1f911f0ab48f5ee59b918dd27954102d40177997cba255962f): Error starting userland proxy: listen tcp4 0.0.0.0:22: bind: address already in use

1.首先查看机器所使用的端口情况

netstat -tanlp

2.然后杀掉相应的进程

kill PID

3.只到不报错，再重新映射就好

按照我的理解一次最好只跑一个web服务比较好 不然端口容易发生冲突。

4.端口映射成功

访问成功！！！

0x04 蜜罐测试

1.ssh蜜罐

使用用户名登录和密码输入

2.mysql攻击

3.telnet

4.web

以上是经过上述一系列攻击后，Hfish 后台管理系统的攻击展示页面效果。能记录下所有的流量攻击。