HFish蜜罐系統(tǒng)的簡單使用

攻擊蜜罐

下面借助局域網(wǎng)內(nèi)部的 Kali Linux 虛擬機對 Hfish 蜜罐系統(tǒng)進行模擬攻擊，以觀察 Hfish 蜜罐系統(tǒng)后臺對攻擊行為的捕抓和記錄效果。

Nmap先掃描centos7蜜罐主機的端口： 

1、SSH蜜罐

（1）使用 Kali 虛擬機嘗試 SSH 遠程登錄 Hfish 蜜罐系統(tǒng)的主機

（2）此時可以在 Hfish 后臺管理系統(tǒng)的“上釣列表”中成功看到攻擊信息（記錄了攻擊者使用的賬戶名和密碼，借此如果攻擊者是使用腳本自動跑字典腳本對SSH服務進行爆破，Hfish即可幫助我們搜集攻擊者的字典）： 

（3）如果是登陸成功的情況，攻擊者使用的操作命令同樣會被 Hfish 記錄，借此我們可以收集攻擊者的攻擊過程和手段： 

2.MySQL蜜罐 

3.Web蜜罐