收起左侧

飞牛上部署蜜罐hfish--小白按照操作也会

5
回复
1282
查看
[ 复制链接 ]

19

主题

35

回帖

0

牛值

fnOS系统内测组

2026-5-18 15:09:48 显示全部楼层 阅读模式

一、下载hfish镜像

①、打开docker;

②、打开镜像仓库;

③输入threatbook/hfish-server

threatbook/hfish-server

④选择第一个下载

image.png

点击下载后选择latest,如下图所示

image.png

此时正在下载,如下图所示

image.png

二、安装镜像

①依次打开本地镜像

②搜索框中输入hfish

hfish

选在刚刚下载好的镜像,点击三角形运行,如下图所示

image.png

③创建容器

点击✔开机自动开机,然后下一步;如下图所示

image.png

④端口设置

红色框中设置飞牛空闲端口,我这里选择默认,如下图所示

image.png

⑤存储位置设置

这里需要在自己飞牛上文件(在固态硬盘上)上新建一个docker,在docker下新建hfish,然后再hfish文件下新建_data

_data

image.png

新建后选在上图中文件图标

image.png

选择Docker,选择hfish,如上图所示

image.png

选择hfish文件下的_data,然后直接点击下一步运行

image.png

然后✔创建后启动,点击创建容器

三、访问蜜罐hisfh

①访问地址

https://飞牛IP:4433/web

image.png

image.png

②输入默认账号密码

admin

HFish2021

就可以正常使用了

收藏
送赞 2
分享

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?立即注册

x

19

主题

35

回帖

0

牛值

fnOS系统内测组

2026-5-18 15:12:34 楼主 显示全部楼层

数据库链接,不懂的可以私信我
image.png

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?立即注册

x

4

主题

115

回帖

0

牛值

初出茅庐

2026-5-24 21:38:25 显示全部楼层

这干嘛的楼主也说说呢

网络安全方面的应用;简单点理解,就是部署这个服务端后,局域网windows设备\Linux设备可以接入蜜罐,按需部署蜜罐类型,可以看到网络中是否有攻击  详情 回复
2026-5-25 01:28

19

主题

35

回帖

0

牛值

fnOS系统内测组

2026-5-25 01:28:19 楼主 显示全部楼层
yibulada 发表于 2026-5-24 21:38
这干嘛的楼主也说说呢

网络安全方面的应用;简单点理解,就是部署这个服务端后,局域网windows设备\Linux设备可以接入蜜罐,按需部署蜜罐类型,可以看到网络中是否有攻击
学习了,谢谢~做好预防比事后补救更重要  详情 回复
2026-5-29 09:54

5

主题

23

回帖

0

牛值

fnOS系统内测组

AMD适配纪念勋章

2026-5-25 11:19:11 显示全部楼层

很棒,来自ai的解释

  1. 真服务: 外网 A 端口 ➡️ 映射到 ➡️ NAS 真正的服务(如网盘、Jellyfin)。
  2. 假服务(蜜罐): 外网 B 端口 ➡️ 映射到 ➡️ NAS 里的 HFish 蜜罐端口。

这样做的核心目的:收集信息与提前预警

全球有无数的自动化脚本(俗称“全网扫描器”)每天 24 小时在扫描所有公网 IP。一旦你开了蜜罐端口,主要能帮你实现以下三个功能:

1. 收集攻击者**(黑名单机制)

当扫描器或黑客发现你开的蜜罐端口(比如假 SSH),他们会开始疯狂尝试密码(爆破)。

  • HFish 会记录下: 攻击者的真实公网 IP、地理位置、攻击时间、使用的是哪种爆破工具。
  • 你的反制: 你可以把这些频繁攻击蜜罐的 IP,直接加到你路由器或 NAS 的防火墙永久黑名单中。这样它们就永远无法访问你真正的 NAS 服务了。

2. 探知最新的攻击手法

黑客不仅会猜密码,有时还会使用最新的漏洞(0day/1day)去探测。

  • HFish 的后台会详细展示对方发送的攻击指令(Payload)。通过这些信息,你能知道最近黑客都在流行攻击什么漏洞,从而检查自己的 NAS 到底安全不安全。

3. “踩雷”即报警(震慑与防御)

蜜罐最大的价值在于“误碰”。

  • 因为正常情况下,你自己和亲友绝对不会去访问这个蜜罐端口。
  • 只要这个端口有动静,就说明100%是坏人。 你可以在 HFish 后台配置邮件、钉钉、企业微信或者 Webhook 报警。一旦有人摸到了蜜罐,你的手机立刻会收到弹窗:“注意,有来自 XXX 的 IP 正在攻击你的蜜罐!”

4

主题

115

回帖

0

牛值

初出茅庐

2026-5-29 09:54:37 显示全部楼层
心流 发表于 2026-5-25 01:28
网络安全方面的应用;简单点理解,就是部署这个服务端后,局域网windows设备\Linux设备可以接入蜜罐,按需部 ...

学习了,谢谢~做好预防比事后补救更重要
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则