HFish 0.3.1 更新,任意站点,皆可蜜罐! 100%模拟各种 WEB 服务

lauix14天前3 次点击

本次更新内容

  • 插件功能完善
  • 修改仪表盘 SSH 在线 BUG
  • 集群客户端 第一次连接异常
  • 修改仪表盘饼图过大问题
  • 修复 SQLite 多线程锁问题
  • 修复 配置文件 IO 打开过多问题
  • WebHook 添加 关闭 Client
  • 支持 Mysql + Sqlite 两种数据库
  • 修复高并发下奔溃问题
  • 添加线程池,解决高并发压力
  • 支持 512M 内存稳定运行

HFish 插件是什么?

通过插件可以 100% 的让任意 WEB 服务成为蜜罐

HFish 插件是基于 Nginx + Lua 进行实现的 任意站点,皆可蜜罐 的牛逼思路!

目前已经打包好了 Docker 镜像,通过 hfishs/hub 可以快速让任意站点当成自己蜜罐。

有哪些使用场景?

只提供三种使用场景,更多场景自行思考

  • 搭建开源 CMS 程序,获取最新的 0Day
  • 快速集成企业内部 WEB 服务,搭建 密网环境
  • 通过一些技术手段,实现主动攻击型 蜜罐

有哪些部署方案?

只提供三种部署方案,更多部署根据实际情况进行搭建

  • 直接 反代域名,让互联网站点成为蜜罐
  • 通过 域名解析 物理机 WEB 服务,成为蜜罐 (不安全)
  • 搭建 Docker 集群, 通过 hfishs/hub 插件成为蜜罐 (安全)

基础演示

本文章演示反代域名部署方案

下载镜像

自行安装 Docker 环境

docker pull hfishs/hub      # Docker Hub : https://hub.docker.com/r/hfishs/hub

创建配置

需要会 Nginx ,不会的 自行百度

需要在本机创建配置文件,让 Docker 挂载配置

mkdir /opt/hfish         # 提供的演示,自行根据实际情况更改
vi /opt/hfish/demo.conf  # 文件名任意,必须 .conf 结尾,可多个 conf 文件

demo.conf 内容

下面仅提供反代域名配置,更多使用环境配置,请百度

server {
    listen 8083;   # WEB 服务的端口,此次拿 8083 端口演示
    server_name localhost;   # 填写自己的域名,测试可以使用 localhost
    
    location / {
        proxy_pass https://hfish.io/;  # 反代的站点,此处使用 HFish 官网 做演示
                
        sub_filter https://hfish.io/ http://localhost:8083/;  # 因为是反代域名 需要替换
        sub_filter_once off;

        proxy_set_header Host hfish.io;  # 反代站点 Host
        proxy_set_header Referer https://hfish.io;  # 反代站点地址

        proxy_cache_key "$scheme://$host$request_uri";
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header Accept-Encoding "";

        
        # 以下内容 不可删除
        set $hfish_name 'HFish 蜜罐';  # 插件名称 
        set $hfish_sec_key '9cbf8a4dcb8e30682b927f352d6559a0';  # 接口安全密钥
        set $hfish_api 'http://192.168.65.2:8989/api/v1/post/plug_report';    # 插件接口
                
        # HFish 插件核心模块
        access_by_lua_file '/home/lua/hfish.lua';
    }
}

保存即可

启动镜像

本机目录,就是要挂载的配置文件目录

本机端口 和 容器端口, 请保持相同

docker run -d -p 本机端口:容器端口 -v 本机目录:/home/server hfishs/hub /home/start

列:

docker run -d -p 8083:8083 -v /opt/hfish:/home/server hfishs/hub /home/start

重载配置

此功能方便调试 Nginx 配置,无需重启容器

docker exec -it 67c20c772c5a /home/reload  # 67c20c772c5a 为启动的进程 ID

使用演示

可以接收 GET POST 等请求(包括参数),如果想限制上报,请进入 Docker 内修改 Lua 脚本

plug.png

地址

HFish 官方

  • 官网: https://hfish.io
  • 使用文档: https://hfish.io/docs

Github

  • Git: https://github.com/hacklcx/HFish
  • Download: https://github.com/hacklcx/HFish/releases

码云(Gitee)

  • Git: https://gitee.com/lauix/HFish
  • Download: https://gitee.com/lauix/HFish/releases

反馈群

加微信拉人,请备注 HFish 蜜罐

更多玩法,技巧会在群里通知!

wechat.png

最新回复 (2) 直到 2019-09-11 17:00
返回