Skip to content
Extend the enterprise security test open source honeypot system , Record hacker attacks. 扩展企业安全测试主动诱导型开源蜜罐框架系统,记录黑客攻击手段
Go
Branch: master
Clone or download
Latest commit 0a48aed Aug 18, 2019
Permalink
Type Name Latest commit message Commit time
Failed to load latest commit information.
admin 文档更新 Aug 12, 2019
core 新增两个蜜罐 Aug 16, 2019
db 文档更新 Aug 12, 2019
dockerfile 添加 dockerfile Aug 19, 2019
error 完善邮件通知 Aug 12, 2019
images 文档更新 Aug 12, 2019
logs 修复一些细节 Aug 12, 2019
static 添加时间库 Aug 12, 2019
utils 新增两个蜜罐 Aug 16, 2019
view 文档更新 Aug 12, 2019
web 添加分布式集群 Aug 10, 2019
.gitattributes 重新开始 Aug 7, 2019
.gitignore 同步smtp Aug 12, 2019
LICENSE 重新开始 Aug 7, 2019
README.md 更新Docker地址 Aug 13, 2019
config.ini 新增两个蜜罐 Aug 16, 2019
go.mod 新增两个蜜罐 Aug 16, 2019
go.sum 新增两个蜜罐 Aug 16, 2019
main.go 文档更新 Aug 12, 2019

README.md

dashboard.png

介绍

本 Team 研发此平台,仅为企业安全测试使用,禁止其他人员使用非法用途!一切行为与本 Team 无关。

HFish 是一款基于 Golang 开发的跨平台多功能主动诱导型蜜罐框架系统,为了企业安全防护测试做出了精心的打造

  • 多功能 不仅仅支持 HTTP(S) 蜜罐,还支持 SSH、SFTP、Redis、Mysql、FTP、Telnet、暗网 等
  • 扩展性 提供 API 接口,使用者可以随意扩展蜜罐模块 ( WEB、PC、APP )
  • 便捷性 使用 Golang 开发,使用者可以在 Win + Mac + Linux 上快速部署一套蜜罐平台

地址

Github

码云(Gitee)

快速部署

部署说明

  • 下载当前系统二进制包
  • cd 到程序根目录,修改 config.ini 配置文件
  • 执行 ./HFish run 启动服务
  • 浏览器输入 http://localhost:9001 打开

集群部署

  • 复制 HFish、config.ini、web(不启动WEB蜜罐可以不复制) 目录文件到服务器上
  • 修改 config.ini -> rpc -> status 为 2
  • 修改 config.ini -> rpc -> addr 地址为 HFish 服务端地址

Docker

命令行帮助

help.png

启动服务

run.png

部分界面展示

登录页

login.png

上钩页

fish.png

分布式集群

colony.png

邮件群发

mail.png

部分功能使用演示

WEB 蜜罐

web.png

SSH 蜜罐

ssh.png

Redis 蜜罐

redis.png

Mysql 蜜罐

mysql.png

FTP 蜜罐

ftp.png

Telnet 蜜罐

telnet.png

注意事项

  • 邮箱 SMTP 配置后需要开启方可使用
  • API 接口 info 字段,&& 为换行符
  • 启动 WEB 蜜罐,请先启动 API 模块
  • WEB 插件 需在 WEB 目录下 编写
  • WEB 插件 下面必须存在两个目录
  • 集群 心跳为60秒,断开显示会延迟60秒
  • 暗网蜜罐是支持的,但是目前Tor服务网上找不到,无法提供演示

API 接口

WEB 蜜罐

URL: http://localhost:9001/api/v1/post/report

POST:

    name    :   WEB管理后台蜜罐                     # 项目名
    info    :   admin&&12345                      # 上报信息,&& 为换行符号
    sec_key :   9cbf8a4dcb8e30682b927f352d6559a0  # API 安全密钥

特殊说明:

    URL api/v1/post/report 可在 config.ini 配置里修改
    sec_key 可在 config.ini 配置里修改,修改后 WEB 模板也需要同时修改

暗网 蜜罐

URL: http://localhost:9001/api/v1/post/deep_report

POST:

    name    :   暗网后台蜜罐                        # 项目名
    info    :   admin&&12345                      # 上报信息,&& 为换行符号
    sec_key :   9cbf8a4dcb8e30682b927f352d6559a0  # API 安全密钥

特殊说明:

    URL api/v1/post/deep_report 可在 config.ini 配置里修改
    sec_key 可在 config.ini 配置里修改,修改后 暗网 模板也需要同时修改

黑名单IP

URL(Get): http://localhost:9001/api/v1/get/ip

特殊说明:

    提供此接口为了配合防火墙使用,具体方案欢迎来讨论!

TODO

  • 登录模块
  • 仪表盘模块
  • 上钩列表
  • 邮件群发
  • 命令行优化
  • 支持自定义 WEB 模板
  • 支持 Mysql 服务端获取连接客户端电脑任意文件
  • 支持 HTTP(S)、SSH、SFTP、Redis、Mysql、FTP、Telnet、暗网 蜜罐
  • 日记完善优化
  • 支持分布式架构
  • 支持分页
  • 支持 ip 地理信息
  • 提供黑名单IP接口
  • 支持 SMTP、POP3、TFTP、Oracle、VPN 等
  • WIFI 蜜罐支持
  • 自动化蜜罐支持
  • 蜜罐报告生成
  • 邮件发送支持编辑器
  • 支持邮件模板选择
  • 蜜罐高交互完善
  • 支持 Ngrok 一键映射
  • 支持更多的图表统计
  • Mysql 支持
  • 规划更多的功能...

关于

反馈群

加微信拉人,请备注 HackLC

wechat.png

You can’t perform that action at this time.