本次更新内容

• 插件功能完善
• 修改仪表盘 SSH 在线 BUG
• 集群客户端 第一次连接异常
• 修改仪表盘饼图过大问题
• 修复 SQLite 多线程锁问题
• 修复 配置文件 IO 打开过多问题
• WebHook 添加 关闭 Client
• 支持 Mysql + Sqlite 两种数据库
• 修复高并发下奔溃问题
• 添加线程池，解决高并发压力
• 支持 512M 内存稳定运行

HFish 插件是什么？

通过插件可以 100% 的让任意 WEB 服务成为蜜罐

HFish 插件是基于 Nginx + Lua 进行实现的 任意站点，皆可蜜罐 的牛逼思路！

目前已经打包好了 Docker 镜像，通过 hfishs/hub 可以快速让任意站点当成自己蜜罐。

有哪些使用场景？

只提供三种使用场景，更多场景自行思考

• 搭建开源 CMS 程序，获取最新的 0Day
• 快速集成企业内部 WEB 服务，搭建 密网环境
• 通过一些技术手段，实现主动攻击型 蜜罐

有哪些部署方案？

只提供三种部署方案，更多部署根据实际情况进行搭建

• 直接 反代域名，让互联网站点成为蜜罐
• 通过 域名解析 物理机 WEB 服务，成为蜜罐 (不安全)
• 搭建 Docker 集群， 通过 hfishs/hub 插件成为蜜罐 (安全)

基础演示

本文章演示反代域名部署方案

下载镜像

自行安装 Docker 环境

docker pull hfishs/hub      # Docker Hub : https://hub.docker.com/r/hfishs/hub

创建配置

需要会 Nginx ，不会的 自行百度

需要在本机创建配置文件，让 Docker 挂载配置

mkdir /opt/hfish         # 提供的演示，自行根据实际情况更改
vi /opt/hfish/demo.conf  # 文件名任意，必须 .conf 结尾，可多个 conf 文件

demo.conf 内容

下面仅提供反代域名配置，更多使用环境配置，请百度

server {
    listen 8083;   # WEB 服务的端口，此次拿 8083 端口演示
    server_name localhost;   # 填写自己的域名，测试可以使用 localhost
    
    location / {
        proxy_pass https://hfish.io/;  # 反代的站点，此处使用 HFish 官网 做演示
                
        sub_filter https://hfish.io/ http://localhost:8083/;  # 因为是反代域名 需要替换
        sub_filter_once off;

        proxy_set_header Host hfish.io;  # 反代站点 Host
        proxy_set_header Referer https://hfish.io;  # 反代站点地址

        proxy_cache_key "$scheme://$host$request_uri";
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header Accept-Encoding "";

        
        # 以下内容 不可删除
        set $hfish_name 'HFish 蜜罐';  # 插件名称 
        set $hfish_sec_key '9cbf8a4dcb8e30682b927f352d6559a0';  # 接口安全密钥
        set $hfish_api 'http://192.168.65.2:8989/api/v1/post/plug_report';    # 插件接口
                
        # HFish 插件核心模块
        access_by_lua_file '/home/lua/hfish.lua';
    }
}

保存即可

启动镜像

本机目录，就是要挂载的配置文件目录

本机端口 和 容器端口, 请保持相同

docker run -d -p 本机端口:容器端口 -v 本机目录:/home/server hfishs/hub /home/start

列：

docker run -d -p 8083:8083 -v /opt/hfish:/home/server hfishs/hub /home/start

重载配置

此功能方便调试 Nginx 配置，无需重启容器

docker exec -it 67c20c772c5a /home/reload  # 67c20c772c5a 为启动的进程 ID

使用演示

可以接收 GET POST 等请求(包括参数)，如果想限制上报，请进入 Docker 内修改 Lua 脚本

地址

HFish 官方

• 官网: https://hfish.io
• 使用文档: https://hfish.io/docs

Github

• Git: https://github.com/hacklcx/HFish
• Download: https://github.com/hacklcx/HFish/releases

码云(Gitee)

• Git: https://gitee.com/lauix/HFish
• Download: https://gitee.com/lauix/HFish/releases

反馈群

加微信拉人，请备注 HFish 蜜罐

更多玩法，技巧会在群里通知！