V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
爱意满满的作品展示区。
lauix
V2EX  ›  分享创造

HFish 0.3.1 更新,任意站点,皆可蜜罐! 100%模拟各种 WEB 服务

  •  
  •   lauix · 2019-09-09 09:55:48 +08:00 · 4887 次点击
    这是一个创建于 1932 天前的主题,其中的信息可能已经有所发展或是发生改变。

    本次更新内容

    • 插件功能完善
    • 修改仪表盘 SSH 在线 BUG
    • 集群客户端 第一次连接异常
    • 修改仪表盘饼图过大问题
    • 修复 SQLite 多线程锁问题
    • 修复 配置文件 IO 打开过多问题
    • WebHook 添加 关闭 Client
    • 支持 Mysql + Sqlite 两种数据库
    • 修复高并发下奔溃问题
    • 添加线程池,解决高并发压力
    • 支持 512M 内存稳定运行

    HFish 插件是什么?

    通过插件可以 100% 的让任意 WEB 服务成为蜜罐

    HFish 插件是基于 Nginx + Lua 进行实现的 任意站点,皆可蜜罐 的牛逼思路!

    目前已经打包好了 Docker 镜像,通过 hfishs/hub 可以快速让任意站点当成自己蜜罐。

    有哪些使用场景?

    只提供三种使用场景,更多场景自行思考

    • 搭建开源 CMS 程序,获取最新的 0Day
    • 快速集成企业内部 WEB 服务,搭建 密网环境
    • 通过一些技术手段,实现主动攻击型 蜜罐

    有哪些部署方案?

    只提供三种部署方案,更多部署根据实际情况进行搭建

    • 直接 反代域名,让互联网站点成为蜜罐
    • 通过 域名解析 物理机 WEB 服务,成为蜜罐 (不安全)
    • 搭建 Docker 集群, 通过 hfishs/hub 插件成为蜜罐 (安全)

    基础演示

    本文章演示反代域名部署方案

    下载镜像

    自行安装 Docker 环境

    docker pull hfishs/hub      # Docker Hub : https://hub.docker.com/r/hfishs/hub
    

    创建配置

    需要会 Nginx ,不会的 自行百度

    需要在本机创建配置文件,让 Docker 挂载配置

    mkdir /opt/hfish         # 提供的演示,自行根据实际情况更改
    vi /opt/hfish/demo.conf  # 文件名任意,必须 .conf 结尾,可多个 conf 文件
    

    demo.conf 内容

    下面仅提供反代域名配置,更多使用环境配置,请百度

    server {
        listen 8083;   # WEB 服务的端口,此次拿 8083 端口演示
        server_name localhost;   # 填写自己的域名,测试可以使用 localhost
        
        location / {
            proxy_pass https://hfish.io/;  # 反代的站点,此处使用 HFish 官网 做演示
                    
            sub_filter https://hfish.io/ http://localhost:8083/;  # 因为是反代域名 需要替换
            sub_filter_once off;
    
            proxy_set_header Host hfish.io;  # 反代站点 Host
            proxy_set_header Referer https://hfish.io;  # 反代站点地址
    
            proxy_cache_key "$scheme://$host$request_uri";
            proxy_set_header X-Real-IP $remote_addr;
            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
            proxy_set_header Accept-Encoding "";
    
            
            # 以下内容 不可删除
            set $hfish_name 'HFish 蜜罐';  # 插件名称 
            set $hfish_sec_key '9cbf8a4dcb8e30682b927f352d6559a0';  # 接口安全密钥
            set $hfish_api 'http://192.168.65.2:8989/api/v1/post/plug_report';    # 插件接口
                    
            # HFish 插件核心模块
            access_by_lua_file '/home/lua/hfish.lua';
        }
    }
    

    保存即可

    启动镜像

    本机目录,就是要挂载的配置文件目录

    本机端口 和 容器端口, 请保持相同

    docker run -d -p 本机端口:容器端口 -v 本机目录:/home/server hfishs/hub /home/start
    

    列:

    docker run -d -p 8083:8083 -v /opt/hfish:/home/server hfishs/hub /home/start
    

    重载配置

    此功能方便调试 Nginx 配置,无需重启容器

    docker exec -it 67c20c772c5a /home/reload  # 67c20c772c5a 为启动的进程 ID
    

    使用演示

    可以接收 GET POST 等请求(包括参数),如果想限制上报,请进入 Docker 内修改 Lua 脚本

    plug.png

    地址

    HFish 官方

    Github

    码云(Gitee)

    反馈群

    加微信拉人,请备注 HFish 蜜罐

    更多玩法,技巧会在群里通知!

    wechat.png

    2 条回复    2019-09-10 09:50:36 +08:00
    Themyth
        1
    Themyth  
       2019-09-10 09:41:28 +08:00
    get post 发送和请求的数值会记录到 Mysql 不?
    https 站点呢
    lauix
        2
    lauix  
    OP
       2019-09-10 09:50:36 +08:00
    @Themyth 当然会了,要不有什么用。演示 就是 HTTPS 站点
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1320 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 22ms · UTC 17:35 · PVG 01:35 · LAX 09:35 · JFK 12:35
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.