HFish 0.2 - 扩展企业安全测试主动诱导型蜜罐框架系统

lauixData · · 2197 次点击 · 开始浏览置顶

这是一个创建于的主题，其中的信息可能已经有所发展或是发生改变。

![dashboard.png](https://i.loli.net/2019/08/13/abrinJj68UdhV5w.png) # 本次更新内容 - 修复 Mysql 三次握手不主动关闭连接异常问题 - 日记格式完善 - 暗网钓鱼支持 - 部分 UI 优化 - 支持分页 - 支持筛选 - 提供黑名单IP接口 - 邮件发送支持编辑器 - 支持 ip 地理信息 - 支持企业级分布式部署 - 分布式集群页面 - 增加三种蜜罐 FTP Telnet 暗网 - 支持邮件通知 **另外通过UPX进行压缩，二进制文件达到5M左右** # 介绍 > *本 Team 研发此平台，仅为企业安全测试使用，禁止其他人员使用非法用途！一切行为与本 Team 无关。* **HFish** 是一款基于 Golang 开发的跨平台多功能主动诱导型蜜罐框架系统，为了企业安全防护测试做出了精心的打造 - 多功能不仅仅支持 HTTP(S) 蜜罐，还支持 SSH、SFTP、Redis、Mysql、FTP、Telnet、暗网等 - 扩展性提供 API 接口，使用者可以随意扩展蜜罐模块 ( WEB、PC、APP ) - 便捷性使用 Golang 开发，使用者可以在 Win + Mac + Linux 上快速部署一套蜜罐平台 # 地址 ## Github - Git: https://github.com/hacklcx/HFish - Download: https://github.com/hacklcx/HFish/releases ## 码云(Gitee) - Git: https://gitee.com/lauix/HFish - Download: https://gitee.com/lauix/HFish/releases # 快速部署 ## 部署说明 - 下载当前系统二进制包 - cd 到程序根目录，修改 config.ini 配置文件 - 执行 ./HFish run 启动服务 - 浏览器输入 http://localhost:9001 打开 ## 集群部署 - 复制 HFish、config.ini、web(不启动WEB蜜罐可以不复制) 目录文件到服务器上 - 修改 config.ini -> rpc -> status 为 2 - 修改 config.ini -> rpc -> addr 地址为 HFish 服务端地址 ## 命令行帮助 ![help.png](https://i.loli.net/2019/08/13/lfa74QxudcBrqKw.png) ## 启动服务 ![run.png](https://i.loli.net/2019/08/13/vcNLVm9jFdCyUBX.png) # 部分界面展示 ## 登录页 ![login.png](https://i.loli.net/2019/08/13/cE4VNxPa2O91MFX.png) ## 上钩页 ![fish.png](https://i.loli.net/2019/08/13/TxySuKt6OXnUb8A.png) ## 分布式集群 ![colony.png](https://i.loli.net/2019/08/13/2J1bvZr4O8fW7TR.png) ## 邮件群发 ![mail.png](https://i.loli.net/2019/08/13/k7ebyRWUdx862EO.png) # 部分功能使用演示 ## WEB 蜜罐 ![web.png](https://i.loli.net/2019/08/13/tOmjCvSnP7baw3e.png) ## SSH 蜜罐 ![ssh.png](https://i.loli.net/2019/08/13/8SXtARcCw6nEhWy.png) ## Redis 蜜罐 ![redis.png](https://i.loli.net/2019/08/13/KgRv4bUPw9VEuWC.png) ## Mysql 蜜罐 ![mysql.png](https://i.loli.net/2019/08/13/Y5uvefQLtChbPr7.png) ## FTP 蜜罐 ![ftp.png](https://i.loli.net/2019/08/13/UgpXyN84Z239qtR.png) ## Telnet 蜜罐 ![telnet.png](https://i.loli.net/2019/08/13/kSMQIRAqJY4huBz.png) # 注意事项 - 邮箱 SMTP 配置后需要开启方可使用 - API 接口 info 字段，&& 为换行符 - 启动 WEB 蜜罐，请先启动 API 模块 - WEB 插件需在 WEB 目录下编写 - WEB 插件下面必须存在两个目录 - 集群心跳为60秒,断开显示会延迟60秒 - 暗网蜜罐是支持的，但是目前Tor服务网上找不到，无法提供演示 # API 接口 ## WEB 蜜罐 ``` URL: http://localhost:9001/api/v1/post/report POST： name : WEB管理后台蜜罐 # 项目名 info : admin&&12345 # 上报信息，&& 为换行符号 sec_key : 9cbf8a4dcb8e30682b927f352d6559a0 # API 安全密钥特殊说明： URL api/v1/post/report 可在 config.ini 配置里修改 sec_key 可在 config.ini 配置里修改，修改后 WEB 模板也需要同时修改 ``` ## 暗网蜜罐 ``` URL: http://localhost:9001/api/v1/post/deep_report POST： name : 暗网后台蜜罐 # 项目名 info : admin&&12345 # 上报信息，&& 为换行符号 sec_key : 9cbf8a4dcb8e30682b927f352d6559a0 # API 安全密钥特殊说明： URL api/v1/post/deep_report 可在 config.ini 配置里修改 sec_key 可在 config.ini 配置里修改，修改后暗网模板也需要同时修改 ``` ## 黑名单IP ``` URL(Get): http://localhost:9001/api/v1/get/ip 特殊说明：提供此接口为了配合防火墙使用，具体方案欢迎来讨论！ ``` # TODO - [x] 登录模块 - [x] 仪表盘模块 - [x] 上钩列表 - [x] 邮件群发 - [x] 命令行优化 - [x] 支持自定义 WEB 模板 - [x] 支持 Mysql 服务端获取连接客户端电脑任意文件 - [x] 支持 HTTP(S)、SSH、SFTP、Redis、Mysql、FTP、Telnet、暗网蜜罐 - [x] 日记完善优化 - [x] 支持分布式架构 - [x] 支持分页 - [x] 支持 ip 地理信息 - [x] 提供黑名单IP接口 - [ ] 支持 SMTP、POP3、TFTP、Oracle、VPN 等 - [ ] WIFI 蜜罐支持 - [ ] 自动化蜜罐支持 - [ ] 蜜罐报告生成 - [ ] 邮件发送支持编辑器 - [ ] 支持邮件模板选择 - [ ] 蜜罐高交互完善 - [ ] 支持 Ngrok 一键映射 - [ ] 支持更多的图表统计 - [ ] Mysql 支持 - [ ] 规划更多的功能... # 关于 - Team: HackLC - URL: https://hack.lc # 反馈群加微信拉人，请备注 **HackLC** ![wechat.jpg](https://i.loli.net/2019/08/13/m6cpQqiASJXWbER.jpg)

有疑问加站长微信联系（非本文作者）