29911, uptime 0:18:41 mnemosyne RUNNING pid 28173, uptime 0:30:08 在另一机器部署蜜罐...非常简单 登录MHN server(就是上面我们配置好的机器,80端口就好) 点击 “Deploy” 选择一种蜜罐 (比如 “Ubuntu Dionaea”)....复制部署命令 登录到要部署的蜜罐服务器并用root用户运行 效果
CRM系统、NAS存储系统、Web服务器、运维平台、无线AP、交换机/路由器、邮件系统、IoT设备等40多种蜜罐服务,支持用户制作自定义Web蜜罐,支持用户进行流量牵引到云蜜网、可开关的扫描感知能力、支持可自定义的蜜饵配置...开放透明:支持对接微步在线X社区API、五路syslog输出、支持邮件、钉钉、企业微信、飞书、自定义WebHook告警输出 快捷管理:支持单个安装包批量部署,支持批量修改端口和服务 跨平台:支持Linux...x32/x64/ARM、Windows x32/x64平台、国产操作系统、龙芯、海光、飞腾、鲲鹏、腾云、兆芯硬件 应用场景 内网失陷报警 外网情报生成 攻击溯源反制 内部人员风险 快速部署 Linux...:服务查看 Step 4:Web端访问 登陆链接:https://[ip]:4433/web/ 账号:admin 密码:HFish2021 Docker部署 此处我们还可以使用Docker来快速搭建部署一个...攻击蜜罐 服务扫描 使用Nmap扫描蜜罐查看对应的服务信息: nmap 192.168.17.132 SSH蜜罐 使用Kali虚拟机尝试SSH远程登录Hfish蜜罐系统的主机 ssh root@
,能够让防御方清晰地了解他们所面对的安全威胁,并通过技术和管理手段来增强实际系统的安全防护能力。...蜜罐 好比是情报收集系统。蜜罐好像是故意让人攻击的目标,引诱黑客前来攻击。所以攻击者入侵后,你就可以知道他是如何得逞的,随时了解针对服务器发动的最新的攻击和漏洞。...HFish HFish是一款基于 Golang 开发的跨平台多功能主动诱导型开源蜜罐框架系统,为了企业安全防护做出了精心的打造,全程记录黑客攻击手段,实现防护自主化 ?...、APP ) 3)便捷性:使用 Golang + SQLite 开发,使用者可以在 Win + Mac + Linux 上快速部署一套蜜罐平台 1、下载HFish Linux64位版本 https:/...-linux-amd64 HFish cd HFish #-h查看命令帮助 .
最近快HW啦,Hfish蜜罐呼声很高,尝试搭建一下。 ---- ?...单节点部署(本次主要是个人云服务器搭建) 环境变量API_IP的值为 API 的 IP 地址加端口组成。...# 是否启动 VNC蜜罐 0 关闭 1 启动 addr = 0.0.0.0:5900 # VNC蜜罐 服务端地址 注意端口冲突 ---- linux.../Hfish) 下载自己操作系统对应的版本: ? ? 下载解压 ? 将0.6.3里面的文件覆盖到0.6.2 ? 访问ip+9001管理界面就OK ?...搭建起来效果很不错。数据展示还有过程记录还是不错的。
Beeswarm是一个主动蜜罐系统,通过部署一些模拟真实用户的节点与蜜罐系统通信,从而引诱窃听了这些会话的攻击者攻击蜜罐系统,以捕获发现攻击。...一、介绍 蜜罐系统一般不会主动产生流量,而是被动的等待攻击流量。...DroneClient在网络中和Beeswarm Drone Honeypot通信并故意泄漏凭证等信息,目的是检测网络中是否有攻击者(图1 中的Adversary)窃听了网络流量并尝试使用窃取的凭证登录蜜罐系统...图 4 选择+Drone 之后执行如下命令(如果系统想要配置为Drone Honeypot,那么要用管理员权限运行,因为蜜罐端要占用一些熟知端口,如果仅仅是部署Drone客户端则不用),将上一步 得到的...当BeeswarmDrone Client所在网段有攻击者进行窃听并使用窃听得到的登录凭证访问蜜罐系统时,Beeswarm就能发现攻击者的存在。 ?
Linux 系统搭建Tomcat *********** 做web项目时,测试工程师经常要做的一个事情就是部署环境,尤其在Linux 下的搭建和部署。...今天我们学习下在linux系统上安装JDK和 tomcat服务以及相关环境的配置,这是部署项目前必须要做的工作。 准备工作 1、下载跟自己linux系统对应版本的jdk和tomcat包。 ?...JDK 部署 1、用xftp将jdk-7u79-linux-x64.gz拖到要部署目录。 2、 解压安装包在当前目录下生成一个jdk1.7.0_79文件: ?...3、配置JDK 环境变量 编辑bash_profile文件,也可以执行/etc/profile文件,但那是配置系统全局环境变量的文件,可能会影响到其他用户。 ?...CATALINA_HOME=/usr/apache-tomcat-7.0.88 JAVA_HOME=/usr/apache-tomcat-7.0.88 4、配置tomcat系统服务 切换到
系统、NAS存储系统、Web服务器、运维平台、无线AP、交换机/路由器、邮件系统、IoT设备等40多种蜜罐服务,支持用户制作自定义Web蜜罐,支持用户进行流量牵引到云蜜网、可开关的扫描感知能力、支持可自定义的蜜饵配置...开放透明:支持对接微步在线X社区API、五路syslog输出、支持邮件、钉钉、企业微信、飞书、自定义WebHook告警输出 快捷管理:支持单个安装包批量部署,支持批量修改端口和服务 跨平台:支持Linux...x32/x64/ARM、Windows x32/x64平台、国产操作系统、龙芯、海光、飞腾、鲲鹏、腾云、兆芯硬件 应用场景 内网失陷报警 外网情报生成 攻击溯源反制 内部人员风险 快速部署 Linux...平台 此处我们使用Docker来快速搭建部署一个HFish: Step 1:防火墙开启4433、4434,确认返回success firewall-cmd --add-port=4433/tcp --permanent...3:服务查看 Step 4:Web端访问 登陆链接:https://[ip]:4433/web/ 账号:admin 密码:HFish2021 Docker部署 此处我们还可以使用Docker来快速搭建部署一个
一般场景下我们会在内部部署蜜罐系统,当外部有渗透时,碰到蜜罐就会报警,蜜罐会去检索攻击源的位置,确定别攻击机器的IP端口,取得payload数据,配合IDS我们可以捕获事件的过程,然后采取对应防御措施。...我们以WEB服务为例,有一个接近真实的HTTP服务器,主动或是被动的配合蜜罐收集更多的数据,当蜜罐发现威胁IP时,运用动态迁移技术,将威胁服务引到到一个提新预备好的WEB服务,记录攻击行业,还原威胁事件...实现影子系统切换逻辑 我们创建了3个监听服务,端口分别是8888、8082、8083,8888是主代理服务,当请求过来时,判断当前的请求IP是否被识别出蜜罐、IDS发现的威胁IP。...我们主要通过在by_balancer阶段对访问者的IP与蜜罐的威胁情报进行碰撞,发现当前访问的IP在封禁列表里,就直接将这个用户请求切换到影子系统。 然后我们在影子系统里手机这个用户的情报。...具体功能丰富,还要后续自己润色,关于用Openresty搭建web服务的更细节的内容,请参考资料中的连接。
,未使用无痕模式或者识别蜜罐插件,甚至把蜜罐当作成果分享给队友反制的大致流程蜜罐部署部署一个高仿真的虚拟环境,这里有一些事项需要注意的部署的蜜罐需提前向裁判报备,避免后续扯皮,且蜜罐需单独隔离,防止横向扩散蜜罐不能太假...,如多端口开启不同的web服务,系统要给攻击人员一种是靠自己努力获取成果的假象如果直接使用xx厂商的云蜜罐,特征十分明显,还很容易在测绘平台上打上蜜罐标签,并且常规反制功能很鸡肋,触发条件很苛刻这次直接使用之前用来漏洞调试的致远...进行后渗透利用镜像导入云服务器需要到下面这个地址下载驱动进行安装,再导出镜像,不然在云服务器会导入失败https://cloud.tencent.com/document/product/213/17815搭建成功后把域名解析到...,例如安全博客、扫描器等等,从这些资产中溯源可以提高效率,这里推荐使用eholehttps://github.com/EdgeSecurityTeam/EHole举个例子,根据IP进行端口扫描发现到其搭建了灯塔系统并通过态势感知平台发现其最近有扫描行为...xxxx学校,通过谷歌语法查询关键字,成功定位其任职于xx信息公司通过内部通讯录二次确认攻击队队员身份,确定为在职实验室人员,这么一来所有的信息都对上了,结束收工小插曲:从浏览器历史记录还获取到了灯塔系统的账密
溯源反制-自搭建蜜罐到反制攻击队 前言 本篇文章结合最近的ps比赛和之前的案例总结了一些作为蓝队的经验,希望能对蓝队溯源得分有所帮助,如果还有其他奇招妙法欢迎师傅们多多交流 溯源反制一直是老生常谈的话题...,未使用无痕模式或者识别蜜罐插件,甚至把蜜罐当作成果分享给队友 反制的大致流程 蜜罐部署 部署一个高仿真的虚拟环境,这里有一些事项需要注意的 部署的蜜罐需提前向裁判报备,避免后续扯皮,且蜜罐需单独隔离...,防止横向扩散 蜜罐不能太假,如多端口开启不同的web服务,系统要给攻击人员一种是靠自己努力获取成果的假象 如果直接使用xx厂商的云蜜罐,特征十分明显,还很容易在测绘平台上打上蜜罐标签,并且常规反制功能很鸡肋...例如安全博客、扫描器等等,从这些资产中溯源可以提高效率,这里推荐使用ehole https://github.com/EdgeSecurityTeam/EHole 举个例子,根据IP进行端口扫描发现到其搭建了灯塔系统...学校,通过谷歌语法查询关键字,成功定位其任职于xx信息公司 通过内部通讯录二次确认攻击队队员身份,确定为在职实验室人员,这么一来所有的信息都对上了,结束收工 小插曲:从浏览器历史记录还获取到了灯塔系统的账密
构建安全防御系统,需要各种安全工具链提供支持,蜜罐系统是安全防御工具链中重要的工具,选用几款优秀的蜜罐系统,应用于安全运营实践过程,对防御工作很必要,蜜罐可以分别部署于内、外网环境当中,这一次介绍的是HFIsh...0x03 蜜罐与防御体系融合 HFish 以HFish构建的蜜罐系统为例,下面是HFish蜜罐系统在实践过程中,一个系统关联图。...蜜罐系统属于安全系统中的一个子系统,在安全运营过程中, 需要将蜜罐系统与整个安全防御体系进行融合,将蜜罐系统、TDP流量分析系统、SIEM事件管理系统、SOC运营系统进行协同,最后成为整SOC安全运营系统功能的一部分...0x05 总结 所有子系统的威胁事件管理,可以类似HFish蜜罐接入SOC系统一样,将安全运营人员对蜜罐高频操作的威胁确认、统计、等高频常用工作,融合到SOC 系统中,形成子威胁系统在SOC系统中,对应安全运营角色...(蜜罐操作者)的工作流程,不用登录蜜罐子系统,在SOC中集中完成蜜罐相关的安全响应处理工作。
、安装Apache2.2.22 1、到官网下载 http://httpd.apache.org/download.cgi ,选择相应的版本 这里,我选择的是最新的版本 可以先下载到windows系统中...,上传到linux, 也可以直接下载到linux : wget http://mirrors.tuna.tsinghua.edu.cn/apache//httpd/httpd-2.4.20.tar.gz
前言 本篇开始我们搭配着C++认识一个新的“大陆”——Linux操作系统,这一篇我们先来了解一下Linux是什么,以及Linux如何搭建环境 个人主页:小张同学zkf ⏩ 文章专栏:Linux...国内如中标麒麟Linux、红旗 Linux、深度Linux等系统软件厂商都推出的Linux桌面操作系统,目前已经在政府、企业、 OEM等领域得 到了广泛应用。...毫无疑问, Kali Linux是一款渗透测试工具,或者是文明黑客(我不想谈论恶意黑客)青睐的操作系统。 ... ... 6.搭建 Linux 环境 Linux 环境的搭建方式 主要有三种 1....但是由于 Linux 桌面使用起来非常不友好, 不推荐. 2. 使用虚拟机软件, 将 Linux 搭建在虚拟机上....使用云服务器不仅环境搭建简单, 避免折腾, 同时还有一个最大的好处, 部署在云服务器上的项目可以直接被外网访问到, 这个时候就和一个公司发布一个正式的网站没有任何区别.
,未使用无痕模式或者识别蜜罐插件,甚至把蜜罐当作成果分享给队友 反制的大致流程 蜜罐部署 部署一个高仿真的虚拟环境,这里有一些事项需要注意的 部署的蜜罐需提前向裁判报备,避免后续扯皮,且蜜罐需单独隔离...,防止横向扩散 蜜罐不能太假,如多端口开启不同的web服务,系统要给攻击人员一种是靠自己努力获取成果的假象 如果直接使用xx厂商的云蜜罐,特征十分明显,还很容易在测绘平台上打上蜜罐标签,并且常规反制功能很鸡肋...镜像导入云服务器需要到下面这个地址下载驱动进行安装,再导出镜像,不然在云服务器会导入失败 https://cloud.tencent.com/document/product/213/17815 搭建成功后把域名解析到...例如安全博客、扫描器等等,从这些资产中溯源可以提高效率,这里推荐使用ehole https://github.com/EdgeSecurityTeam/EHole 举个例子,根据IP进行端口扫描发现到其搭建了灯塔系统...学校,通过谷歌语法查询关键字,成功定位其任职于xx信息公司 通过内部通讯录二次确认攻击队队员身份,确定为在职实验室人员,这么一来所有的信息都对上了,结束收工 小插曲:从浏览器历史记录还获取到了灯塔系统的账密
“每个理性的IT人士都置顶了吴柯的运维笔记” LNMP代表的就是:Linux系统下Nginx+MySQL+PHP这种网站服务器架构。...Linux是一类Unix计算机操作系统的统称,是目前最流行的免费操作系统。代表版本有:debian、centos、ubuntu、fedora、gentoo等。...Mysql是一个小型关系型数据库管理系统。 PHP是一种在服务器端执行的嵌入HTML文档的脚本语言。 这四种软件均为免费开源软件,组合到一起,成为一个免费、高效、扩展性强的网站服务系统。...在RHEL7系统中,源码安装Nginx,使用RPM包安装MariaDB、PHP、PHP-FPM软件。
linux操作系统作为一个程序员必备的操作系统,今天我来教大家如何搭建linux操作系统。 搭建Linux有3种方法。先说第一种方法吧。 方案一 第一种就是重装电脑的操作系统,但是这个我最不推荐。...因为它是最麻烦的一种,而且如果你只有一台电脑的话,把他装Linux操作系统就不太具有娱乐性了。...方案二 用虚拟机,提到虚拟机当然就会想到vmware,利用这个软件就可以做到免费搭建Linux操作系统了。...在购买时你要选择镜像系统centos,我选的是centos7.6。购买成功后你一定要重置密码,不然后续的登入会有问题。重置完密码后你在把你云服务器公网ip复制一下打开Xshell这个软件。
Kafka集群搭建与配置 准备工作 安装java环境 搭建zookeeper集群 搭建kafka集群 1....准备工作 1.1 安装包 1.2 准备至少3台主机(ubuntu系统) 如果没有物理机,也可以弄3台虚拟机。ubuntu系统不会安装的话可以自己百度哦,这里就不细说了。...安装JAVA环境 在每台主机下执行下面步骤: 将安装包移到/usr/local目录下 mv jdk-8u162-linux-x64.tar.gz /usr/local 解压文件 tar -zxvf jdk...-8u162-linux-x64.tar.gz 重命名文件夹为java mv jdk-8u162-linux-x64 java 用vim打开/etc/profile文件(Linux下配置系统环境变量的文件...搭建kafka集群 在每台主机上执行下面步骤: 将安装包移到/usr/local目录下 mv kafka_2.11-2.0.0 .tgz /usr/local 解压文件 tar -zxvf kafka_
随着科技的发展,工业控制系统逐渐的接入互联网,而当前互联网上存在着大量的攻击,直接影响着工业控制系统的安全,工控系统面临的安全形势也越来越严重。...2010年的伊朗震网病毒事件、2011年的duqu木马事件、2014年的Havex、2015年的乌克兰电力事件都在用事实证明了工控系统的安全形势严峻。...为了增强工业控制网络安全,很多研究人员都采用蜜罐技术对系统进行防护。蜜罐作为一种主动防御技术可以吸引攻击,分析攻击,推测攻击意图,并将结果补充到防火墙、IDS以及IPS等威胁阻断技术。...,采用虚拟仿真、真实设备、真实系统、IDS、数据解析工具以及数据分析技术等综合构建的网络体系进行入侵诱捕。...新型蜜罐技术(主要介绍混合蜜罐) 为提高蜜罐的部署能力,降低蜜罐部署成本,陆续有研究者提出采用低交互蜜罐与高交互蜜罐混合部署的架构,在合适的时候调度合适的蜜罐,在学术领域陈之为混合蜜罐。
这几年随着威胁情报的成熟,蜜罐技术被关注的越来越多,也渐形成低交互、中交互、高交互等交互程度的各类蜜罐,从web业务蜜罐、ssh应用蜜罐、网络协议栈蜜罐到系统主机型蜜罐的各功能型蜜罐。...小到一个word文档的蜜标,到一个系统级的服务蜜罐,再到多功能蜜罐组成的蜜网,大到包含流控制重定向分布式蜜网组成的蜜场。...安装一次系统,就可以轻松使用里面多种蜜罐, 并且提供良好的可视化。...dionaea:Dionaea是运行于Linux上的一个应用程序,将程序运行于网络环境下,它开放Internet常见服务的默认端口,当有外来连接时,模拟正常服务给予反馈,同时记录下出入网络数据流。...mailoney:SMTP的蜜罐。 netdata:web端设备性能的实时监控工具。 portainer:web端docker容器管理工具。 rdpy:python搭建的远程桌面蜜罐。
访问某个网址后,就可以轻松运行自己的kali系统对目标进行渗透。...0x00 准备工具 SSH web环境(Shellinabox) 映射工具(ngrok) 0x01 环境搭建 apt-get install shellinabox ?...总是要将内网映射到外网,否则shellcode不会弹到内网里来,很多人会嫌内网穿透非常麻烦,而新手对内网穿透更是摸不到脑,这里站长教各位Kali爱好者们如何搭建一个外网的kali服务器,免去内网映射麻烦
领取专属 10元无门槛券
手把手带您无忧上云
云服务器
ICP备案
对象存储
腾讯会议
云直播
