当前位置：首页 > article >正文

【HW系列】—安全设备介绍（开源蜜罐的安装以及使用指南）

article 2025/9/16 13:43:51

文章目录

蜜罐
- - 1. 什么是蜜罐？
  - 2. 开源蜜罐搭建与使用
  - 3. HFish 开源蜜罐详解
  - - 安装步骤
    - 使用指南
    - 关闭方法
  - 总结

蜜罐

1. 什么是蜜罐？

蜜罐（Honeypot）是一种主动防御技术，通过模拟存在漏洞的系统或服务（如数据库、Web服务器等）诱骗攻击者入侵，从而捕获攻击行为、分析攻击工具和意图。其核心价值包括：

欺骗攻击者：伪装成高价值目标，延缓真实系统的攻击；
收集威胁情报：记录攻击者的IP、操作命令、攻击工具等数据；
增强防护能力：基于攻击数据优化真实系统的安全策略。
蜜罐分类

2. 开源蜜罐搭建与使用

通用步骤

选择蜜罐类型：根据需求选低/中/高交互蜜罐（如HFish属中低交互）。
部署环境：
- 隔离网络区域（如DMZ区），避免影响真实业务；
- 配置防火墙规则，仅开放蜜罐端口（如4433、4434）。
数据监控：接入SIEM系统或日志服务器，实时分析攻击数据。

💡 注意事项：蜜罐需定期更新漏洞模拟策略，防止被反利用。

3. HFish 开源蜜罐详解

基本信息

定位：社区免费蜜罐，专注企业内网威胁检测与外网攻击感知；
架构：B/S模式，分管理端（数据分析）和节点端（部署蜜罐服务）；
支持场景：
- 90+种蜜罐服务（OA系统、数据库、网络设备等）；
- 实时告警（邮件/钉钉/企业微信）。

安装步骤

以 kali linux为例：

环境准备：
进入Root权限

sudo su

在这里插入图片描述

一键安装：

bash <(curl -sS -L https://hfish.net/webinstall.sh)

输入 1 完成安装。

登录管理端：
- kali里访问 https://127.0.0.1:4433/web/，默认账号 admin，密码 HFish2021。

使用指南

配置蜜罐服务：
1. 进入环境管理 → 节点管理，删除默认SSH蜜罐，添加高交互SSH蜜罐；
2. 在模板管理中新建模板（如“test”），添加通达OA蜜罐。
攻击模拟与监控：
- 用 nmap 扫描蜜罐端口（如 nmap -p22 [IP]）；
- 通过弱口令工具爆破SSH，登录后执行命令（如 ls）；
- 在威胁感知 → 攻击列表查看攻击来源、执行命令记录。
数据应用：
- 威胁实体：统计攻击者使用的账号密码；
- 联动防御：将攻击IP加入防火墙黑名单。
  
  然后点击前往首页
  
  点击大屏可以看到态势感知

返回首页，观察我们的威胁感知

攻击列表：谁在攻击你
扫描感知：谁在扫描你
失陷感知：谁把蜜罐打破了
然后点击我们的节点管理，可以查看我们部署了哪些蜜罐

我们可以在本机对kali的端口进行渗透测试，如打开一个海康威视的网站端口，随便输入点内容进行登录

在我们的攻击来源里就可以看见我们的测试反馈,体现蜜罐的捕获攻击行为的功能

关闭方法

-kali Linux系统：

ps ax | grep ./hfish | grep -v grep  # 查看进程

kill -9 1557399  # 结束进程,这两个都要结束adawdda

总结

蜜罐是主动防御体系的核心组件，HFish 凭借低资源消耗、多场景支持及简易部署，成为企业安全防护的理想选择。其核心价值在于：

内网失陷检测：快速发现横向移动攻击；
外网威胁感知：收集0day攻击特征；
自动化运营：减少运维成本，提升响应效率。

⚠️ 风险提示：高交互蜜罐需严格隔离，避免被攻破后成为攻击跳板。

【HW系列】—安全设备介绍（开源蜜罐的安装以及使用指南）

文章目录蜜罐1. 什么是蜜罐？2. 开源蜜罐搭建与使用3. HFish 开源蜜罐详解安装步骤使用指南关闭方法总结蜜罐 1. 什么是蜜罐？ 蜜罐（Honeypot）是一种主动防御技术，通过模拟存在漏洞的系统或服务（如数据库…...

编程日记 2025/9/10 4:21:44

汽车总线分析总结（CAN、LIN、FlexRay、MOST、车载以太网）

目录一、汽车总线技术概述二、主流汽车总线技术对比分析 1. CAN总线（Controller Area Network） 2. LIN总线（Local Interconnect Network） 3. FlexRay总线 4. MOST总线（Media Oriented Systems Transport&#x…...

编程日记 2025/9/7 2:07:12

MyBatisPlus--条件构造器及自定义SQL详解

条件构造器在前面学习快速入门的时候，练习的增删改查都是基于id去执行的，但是在实际开发业务中，增删改查的条件往往是比较复杂的，因此MyBatisPlus就提供了一个条件构造器来帮助构造复杂的条件。 MyBatisPlus支持各种复杂的wher…...

编程日记 2025/9/12 13:01:38

OVD开放词汇检测 Detic 训练COCO数据集实践

0、引言纯视觉检测当前研究基本比较饱和，继续创新提升空间很小，除非在CNN和transformer上提出更强基础建模方式。和文本结合是当前的一大趋势，也是计算机视觉和自然语言处理结合的未来趋势，目前和文本结合的目标检测工作还是有很…...

编程日记 2025/9/7 2:12:30

docker、ctr、crictl命令简介与使用

概述在使用k3s过程中，经常需要使用ctr和crictl两个命令，本文记录一下。 ctr 类似docker命令是docker-shim容器运行时的客户端工具，ctr是Containerd的客户端工具。一个简单的CLI接口，用作Containerd本身的一些调试用途&#xf…...

编程日记 2025/9/12 3:37:38

WEB安全--SQL注入--bypass技巧2

继之前文章的补充： WEB安全--SQL注入--bypass技巧_sql注入过滤空格-CSDN博客 Q1：发现sql注入的时间盲注时，如果时间盲注的函数都被过滤了，怎么办？ 除了找其他函数替换、编码等方式，还有以下方式绕过&…...

编程日记 2025/8/11 21:36:38

【强化学习哲学 Day 1】Q-Learning - 在不确定中寻找确定

🎭 故事：那些选择的时刻你还记得那些站在十字路口的时刻吗？ 也许是刚进实验室，面对满墙的研究方向海报，不知道哪条路通向你想要的未来；也许是第一份工作的选择，大厂的螺丝钉还是小公司的多面…...

编程日记 2025/7/6 19:11:35

WEB3——什么是ABI

怎么获得ABI？ 在编译完合约后，可以在左边下面点击复制ABI ABI（Application Binary Interface，应用二进制接口）是用来让前端或服务端 JavaScript 代码与智能合约进行交互的桥梁，它描述了合约的函数、事件和…...

编程日记 2025/9/7 2:12:31

嵌入式软件--stm32 DAY 8.5 基础复习总结

1.时钟树在数据手册里面，有一张密密麻麻的图，正是时钟系统里的时钟树。对于时钟，我们注意有两点。一个是系统时钟SYSCLK,一个是依赖外部晶振生成的RTC. RTC以外部低速晶振作为时钟源或者外部高速晶振128分频后作为时钟源，又或者…...

编程日记 2025/9/12 7:12:12

MMRL: Multi-Modal Representation Learning for Vision-Language Models(多模态表示学习)

摘要预训练的VLMs,对于跨任务的迁移学习至关重要，然而，在few-shot数据集上微调会导致过拟合，降低在新任务上的性能。为解决这个问题，提出一种新的多模态表征学习框架（MMRL）,该框架引入了一个共享、可学习…...

编程日记 2025/9/7 2:22:56

贪心算法求解汽车加油问题

一、问题描述一辆汽车加满油后可以行驶 n km。在前往目的地的途中，有多个加油站。我们的目标是设计一个有效的算法，确定汽车应该在哪些加油站停靠加油，以使得沿途的加油次数最少。二、输入输出形式算法的输入包括两部分：第一…...

编程日记 2025/7/7 2:27:13

JVM Full GC 频繁问题排查、优化及解决方案

引言在Java应用程序中，JVM（Java虚拟机）通过垃圾回收机制自动管理内存，确保不再使用的对象能够被及时清理和释放。虽然垃圾回收在大多数情况下运行顺利，但当Full GC频繁发生时，它会严重影响应用性能&#x…...

编程日记 2025/7/23 8:19:03

rsync服务的搭建

目录一、rsync介绍 rsync的安装二、rsync的语法三、rsync命令使用 1. 本机同步 2. 远程同步四、rsync作为服务使用 1、尝试启动rsync程序 2、rsync的配置文件介绍注意事项： 3. rsyncinotify实时同步 3.依赖服务托管xinetd（CentOS 6中rs…...

编程日记 2025/9/15 10:01:29

JDK21深度解密 Day 8：Spring Boot 3与虚拟线程整合

【JDK21深度解密 Day 8】Spring Boot 3与虚拟线程整合引言：Spring Boot 3遇上JDK21虚拟线程在本系列的第8天，我们将聚焦于Spring Boot 3与JDK21虚拟线程的整合实践。作为全网首套完整的JDK21特性解析，我们不仅会探讨虚拟线程如何颠覆传统Java并发模型，还会通过完整的Sp…...

编程日记 2025/7/22 23:16:35

vscode 配置 QtCreat Cmake项目

1.vscode安装CmakeTool插件并配置QT中cmake的路径，不止这一处 2.cmake生成器使用Ninja（Ninja在安装QT时需要勾选），可以解决[build] cc1plus.exe: error: too many filenames given; type ‘cc1plus.exe --help’ for usage 编译时…...

编程日记 2025/9/7 2:25:30

排序算法-归并排序与快速排序

归并排序与快速排序快速排序是利用的递归思想：选取一个基准数，把小于基准数的放左边大于的放右边直到整个序列有序。快排分割函数 O(lognn), 空间 :没有额外开辟新的数组但是递归树调用函数会占用栈内存 O(logn) 。归并排序：在递归返回的…...

编程日记 2025/7/7 19:45:39

HTML实现端午节主题网站：龙舟争渡，凭吊祭江诵君赋。

名人说：龙舟争渡，助威呐喊，凭吊祭江诵君赋。——苏轼《六幺令天中节》创作者：Code_流苏(CSDN)（一个喜欢古诗词和编程的Coder😊） 目录一、项目概览：传统与现代的技术碰撞1. 核心特…...

编程日记 2025/9/7 2:25:29

uniapp uni-id 如果是正式项目，需自行实现发送邮件的相关功能

(3) 使用云对象sendEmailCode 发送邮箱验证码，报错送邮箱验证码失败 Error: 已启动测试模式，直接使用：123456作为邮箱验证码即可。如果是正式项目，需自行实现发送邮件的相关功能 - DCloud问答 uni-id 没有实现邮箱验证码逻辑&am…...

编程日记 2025/9/15 23:00:29

public abstract class Node {/*** 执行** param a* param b* return*/public abstract Integer execute(int a, int b); }package my.node;import org.springframework.stereotype.Component;Component("exec") public class ExecNode extends Node {Overridepublic…...

编程日记 2025/9/9 22:24:12

websocket在vue中的使用步骤，以及实现聊天

一、WebSocket集成步骤 ‌连接初始化‌ 在Vue组件中创建WebSocket实例，建议在mounted生命周期中执行： data() {return {socket: null,messages: []} }, mounted() {this.socket new WebSocket(wss://your-server-endpoint); }‌事件监听配置 ‌连接成…...

编程日记 2025/7/10 4:22:05

C++学习-入门到精通【12】文件处理

C学习-入门到精通【12】文件处理目录 C学习-入门到精通【12】文件处理一、文件和流二、创建顺序文件三、从顺序文件读取数据文件定位指针对之前的程序进行修改：贷款查询程序四、更新顺序文件五、随机存取文件1.创建随机存取文件2.修改程序：贷款处理程序…...

编程日记 2025/9/12 15:28:22

第十一篇：MySQL 在分布式系统中的一致性保障与中间件实践

随着微服务和分布式架构的发展，单点数据库早已无法满足系统的横向扩展需求。本篇聚焦 MySQL 在分布式系统中的一致性保障机制，以及相关中间件的使用策略与实战经验。一、一致性问题的由来在单机 MySQL 环境中，事务具有原子性、隔离性&am…...

编程日记 2025/7/20 7:23:04

Java中如何枚举正则表达式捕获组的名字

在使用正则表达式在匹配文本时，除了可以通过表达式捕获命中的文本串外，还可以对捕获的文本串进行命名。尤其是在解析日志的场景中，经常会被用到。表达式如下： \<(?<pri>\d)\>(?<time>.*) (?<host>\S)…...

编程日记 2025/7/18 16:49:11

matlab实现图像压缩编码

一、基于DCT的JPEG压缩（有损） 1. 核心步骤图像分块：将图像划分为88的小块。离散余弦变换（DCT）：对每个块进行DCT变换。量化：对DCT系数进行量化以减少高频信息。熵编码：使用哈夫曼或…...

编程日记 2025/7/9 5:10:27

如何排查Redis单个Key命中率骤降？

问题现象 Redis整体命中率98%，但监控发现特定Key（如user:1000:profile）的命中率从99%骤降至40%，引发服务延迟上升。排查步骤 1. 确认现象与定位Key // 通过Redis监控工具获取Key指标 public void monitorKey(String key) {Je…...

编程日记 2025/8/19 10:27:52

记一次 Starrocks be 内存异常宕机

突发性 be 内存飙高，直至被系统 kill 掉，be 内存如下：其中 starrocks_be_update_mem_bytes 指标打满，重启也是如此 [rootlocalhost bin]# curl -XGET -s http://192.168.1.49:8040/metrics | grep "^starrocks_be_.*_mem_b…...

编程日记 2025/9/9 9:07:11

Spring Boot 读取.env文件获取配置

Spring Boot 读取.env文件获取配置在Resouce 目录下创建.env文件 # DEEP SEEK TOKEN DEEP_SEEK_TOKENyour_deep_seek_key # 阿里云百炼 TOKEN ALI_BAILIAN_TOKENyour_ali_bailian_keyyml引入.env文件 spring:config:import: optional:classpath:.env[.properties]使用.env文…...

编程日记 2025/9/16 7:49:59

LangChain-结合GLM+SQL+函数调用实现数据库查询(一)

业务流程实现步骤 1. 加载数据库配置在项目的根目录下创建.env 文件，设置文件内容： DB_HOSTxxx DB_PORT3306 DB_USERxxx DB_PASSWORDxxx DB_NAMExxx DB_CHARSETutf8mb4 加载环境变量，从 .env 文件中读取数据库配置信息使用 os.getenv…...

编程日记 2025/9/9 9:07:06