HFish蜜罐技术

Gweek 技术分享

取证技术应用

考核内容:
登入虚拟机(Win7_x64),双击“c:\tools\;开启蜜罐.bat”,然后打开蜜罐设备管理页(https://miguan.test:4433/web/login
账号密码:admin/HFish2021),请描述:1)攻击最频繁的攻击者ip;2)列取被攻击的蜜罐服务;3)攻击者最常用的密码。

1、HFish

搭建DNS服务器
由于蜜罐设备管理页面时以域名访问,所以搭设DNS服务器
进入Windows server ---服务器管理---添加角色和功能---DNS服务器---一直下一步---完成

创建DNS正向查找区域
image.png
image.png
image.png
image.png
image.png

客户机IP设定
客户机需通过域名访问Hfish,那么IP设定中DNS一定要指向DNS服务器IP地址
image.png

以上设定好后,可以按照https://miguan.test:4433/web/login登录web界面

注意事项

  • 如果遇到无法访问,关闭防火墙
  • 强制https访问

利用Kali系统模拟对蜜罐服务器进行攻击如:端口扫描、Ping操作等,蜜罐系统会自动记录。以便后续同学们对数据进行分析!

攻击最频繁的攻击者ip
image.png

列取被攻击的蜜罐服务
image.png

攻击者最常用的密码
image.png

任意输入账号密码,蜜罐服务器会自动收集账号密码信息

查看攻击者常用的密码
image.png

版权声明:
作者:Gweek
链接:https://bbs.geek.nyc.mn/archives/229
来源:Gweek postHub
文章版权归作者所有,未经允许请勿转载。

THE END
分享
二维码
< <上一篇
下一篇>>