hfish蜜罐docker部署

2024-01-08 15:04
文章标签 部署 docker 蜜罐 hfish

本文主要是介绍hfish蜜罐docker部署,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

centos 安装 docker-CSDN博客

Docker下载部署

Docker是我们推荐的部署方式之一,当前的版本拥有以下特性:

  1. 自动升级:每小时请求最新镜像进行升级,升级不会丢失数据。
  2. 数据持久化:在宿主机/usr/share/hfish目录下建立data目录用于存放攻击数据,建立logs目录用于存放日志。

注意:当前Docker版本使用host模式启动,如果您不希望Docker的管理端开放除TCP/4433和TCP/4434以外的端口,可暂停管理端内置默认节点。

Docker默认安装说明
确认主机中已安装并启动Docker
docker version复制失败成功
运行HFish(框内全部复制,粘贴,执行即可)
docker run -itd --name hfish \
-v /usr/share/hfish:/usr/share/hfish \
--network host \
--privileged=true \
threatbook/hfish-server:latest复制失败成功

正常情况下返回如下内容: 

4351638188574_.pic_hd

配置为后续自动升级(框内全部复制,粘贴,执行即可)
docker run -d    \--name watchtower \--restart unless-stopped \-v /var/run/docker.sock:/var/run/docker.sock  \--label=com.centurylinklabs.watchtower.enable=false \
--privileged=true \containrrr/watchtower  \--cleanup  \hfish \--interval 3600复制失败成功

正常情况下返回如下内容:

4381638189986_.pic_hd

登陆HFish
登陆地址:https://[server]:4433/web/
初始用户名:admin
初始密码:HFish2021复制失败成功
Docker升级失败情况

如果已经配置了Docker镜像代理,有可能会导致watchower无法生效,手动执行:

docker pull threatbook/hfish-server:3.3.4  
docker tag threatbook/hfish-server:3.3.4  threatbook/hfish-server:latest  
docker rm -f hfish  
docker run -itd --name hfish \
-v /usr/share/hfish:/usr/share/hfish \
--network host \
--privileged=true \
threatbook/hfish-server:latest复制失败成功
未配置自动升级,Docker单次手动升级
配置watchover(框内全部复制,粘贴,执行即可)
docker run -d    \--name watchtower \--restart unless-stopped \-v /var/run/docker.sock:/var/run/docker.sock  \--label=com.centurylinklabs.watchtower.enable=false \
--privileged=true \containrrr/watchtower  \--cleanup  \hfish \--interval 10复制失败成功
等待升级成功后,登录Web管理页面,确认升级完成
取消watchover自动升级
docker stop watchtower复制失败成功

完成watchover配置后,后续如果还需手动升级,只需要执行 docker start watchtower 和 docker stop watchtower 即可,不需要反复配置watchover。

Docker修改持久化配置并重启
在/usr/share/hfish/config.toml下面修改配置
重启docker容器
docker restart hfish
忘记密码

如果用户不慎忘记HFish Web管理端admin密码,可以按照如下步骤强行重置。

Linux
  1. 进入HFish管理端安装目录,执行./tools -mode resetpwd
  2. kill hfish-server 等待几秒钟,进程会被自动拉起
  3. 使用默认账号密码:admin/HFish2021进行登录
Windows
  1. 运行cmd,进入HFish管理端安装目录,进入当前版本目录,执行tools.exe -mode resetpwd
  2. 打开任务管理器,结束hfish-server进程,等待几秒钟,进程会被自动拉起
  3. 使用默认账号密码:admin/HFish2021进行登录
Docker
  1. docker exec -it hfish /bin/sh
  2. cd 3.0.1(版本号)
  3. 执行./tools -mode resetpwd
  4. exit 退出容器
  5. docker restart hfish
  6. 使用默认账号密码:admin/HFish2021进行登录

这篇关于hfish蜜罐docker部署的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/583853

相关文章

闲置电脑也能活出第二春?鲁大师AiNAS让你动动手指就能轻松部署

对于大多数人而言,在这个“数据爆炸”的时代或多或少都遇到过存储告急的情况,这使得“存储焦虑”不再是个别现象,而将会是随着软件的不断臃肿而越来越普遍的情况。从不少手机厂商都开始将存储上限提升至1TB可以见得,我们似乎正处在互联网信息飞速增长的阶段,对于存储的需求也将会不断扩大。对于苹果用户而言,这一问题愈发严峻,毕竟512GB和1TB版本的iPhone可不是人人都消费得起的,因此成熟的外置存储方案开

如何用Docker运行Django项目

本章教程,介绍如何用Docker创建一个Django,并运行能够访问。 一、拉取镜像 这里我们使用python3.11版本的docker镜像 docker pull python:3.11 二、运行容器 这里我们将容器内部的8080端口,映射到宿主机的80端口上。 docker run -itd --name python311 -p

阿里开源语音识别SenseVoiceWindows环境部署

SenseVoice介绍 SenseVoice 专注于高精度多语言语音识别、情感辨识和音频事件检测多语言识别: 采用超过 40 万小时数据训练,支持超过 50 种语言,识别效果上优于 Whisper 模型。富文本识别:具备优秀的情感识别,能够在测试数据上达到和超过目前最佳情感识别模型的效果。支持声音事件检测能力,支持音乐、掌声、笑声、哭声、咳嗽、喷嚏等多种常见人机交互事件进行检测。高效推

在 Windows 上部署 gitblit

在 Windows 上部署 gitblit 在 Windows 上部署 gitblit 缘起gitblit 是什么安装JDK部署 gitblit 下载 gitblit 并解压配置登录注册为 windows 服务 修改 installService.cmd 文件运行 installService.cmd运行 gitblitw.exe查看 services.msc 缘起

Solr部署如何启动

Solr部署如何启动 Posted on 一月 10, 2013 in:  Solr入门 | 评论关闭 我刚接触solr,我要怎么启动,这是群里的朋友问得比较多的问题, solr最新版本下载地址: http://www.apache.org/dyn/closer.cgi/lucene/solr/ 1、准备环境 建立一个solr目录,把solr压缩包example目录下的内容复制

禅道Docker安装包发布

禅道Docker安装包发布 大家好, 禅道Docker安装包发布。 一、下载地址 禅道开源版:   /dl/zentao/docker/docker_zentao.zip  备用下载地址:https://download.csdn.net/download/u013490585/16271485 数据库用户名: root,默认密码: 123456。运行时,可以设置 MYSQL_ROOT_P

Spring Roo 实站( 一 )部署安装 第一个示例程序

转自:http://blog.csdn.net/jun55xiu/article/details/9380213 一:安装 注:可以参与官网spring-roo: static.springsource.org/spring-roo/reference/html/intro.html#intro-exploring-sampleROO_OPTS http://stati

828华为云征文|华为云Flexus X实例docker部署rancher并构建k8s集群

828华为云征文|华为云Flexus X实例docker部署rancher并构建k8s集群 华为云最近正在举办828 B2B企业节,Flexus X实例的促销力度非常大,特别适合那些对算力性能有高要求的小伙伴。如果你有自建MySQL、Redis、Nginx等服务的需求,一定不要错过这个机会。赶紧去看看吧! 什么是华为云Flexus X实例 华为云Flexus X实例云服务是新一代开箱即用、体

部署若依Spring boot项目

nohup和& nohup命令解释 nohup命令:nohup 是 no hang up 的缩写,就是不挂断的意思,但没有后台运行,终端不能标准输入。nohup :不挂断的运行,注意并没有后台运行的功能,就是指,用nohup运行命令可以使命令永久的执行下去,和用户终端没有关系,注意了nohup没有后台运行的意思;&才是后台运行在缺省情况下该作业的所有输出都被重定向到一个名为nohup.o

kubernetes集群部署Zabbix监控平台

一、zabbix介绍 1.zabbix简介 Zabbix是一个基于Web界面的分布式系统监控的企业级开源软件。可以监视各种系统与设备的参数,保障服务器及设备的安全运营。 2.zabbix特点 (1)安装与配置简单。 (2)可视化web管理界面。 (3)免费开源。 (4)支持中文。 (5)自动发现。 (6)分布式监控。 (7)实时绘图。 3.zabbix的主要功能