HFish蜜罐系統(tǒng)的簡單使用

攻擊蜜罐

下面借助局域網(wǎng)內(nèi)部的 Kali Linux 虛擬機(jī)對(duì) Hfish 蜜罐系統(tǒng)進(jìn)行模擬攻擊，以觀察 Hfish 蜜罐系統(tǒng)后臺(tái)對(duì)攻擊行為的捕抓和記錄效果。

Nmap先掃描centos7蜜罐主機(jī)的端口： 

1、SSH蜜罐

（1）使用 Kali 虛擬機(jī)嘗試 SSH 遠(yuǎn)程登錄 Hfish 蜜罐系統(tǒng)的主機(jī)

（2）此時(shí)可以在 Hfish 后臺(tái)管理系統(tǒng)的“上釣列表”中成功看到攻擊信息（記錄了攻擊者使用的賬戶名和密碼，借此如果攻擊者是使用腳本自動(dòng)跑字典腳本對(duì)SSH服務(wù)進(jìn)行爆破，Hfish即可幫助我們搜集攻擊者的字典）： 

（3）如果是登陸成功的情況，攻擊者使用的操作命令同樣會(huì)被 Hfish 記錄，借此我們可以收集攻擊者的攻擊過程和手段： 

2.MySQL蜜罐 

3.Web蜜罐