HFish插件 - 任意站点,皆可蜜罐

× 文章目录
  1. 1. HFish 插件是什么?
  2. 2. 有哪些使用场景?
  3. 3. 有哪些部署方案?
  4. 4. nginx 配置镜像站

转发:https://www.v2ex.com/t/599168

HFish 插件是什么?

通过插件可以 100% 的让任意 WEB 服务成为蜜罐

HFish 插件是基于 Nginx + Lua 进行实现的 任意站点,皆可蜜罐 的牛逼思路!

目前已经打包好了 Docker 镜像,通过 hfishs/hub 可以快速让任意站点当成自己蜜罐。

有哪些使用场景?

只提供三种使用场景,更多场景自行思考

搭建开源 CMS 程序,获取最新的 0Day

快速集成企业内部 WEB 服务,搭建 密网环境

通过一些技术手段,实现主动攻击型 蜜罐

有哪些部署方案?

只提供三种部署方案,更多部署根据实际情况进行搭建

直接 反代域名,让互联网站点成为蜜罐

通过 域名解析 物理机 WEB 服务,成为蜜罐 (不安全)

搭建 Docker 集群, 通过 hfishs/hub 插件成为蜜罐 (安全)

Docker 镜像地址:https://hub.docker.com/r/hfishs/hub

nginx 配置镜像站

因为现在网站大多都做了防盗链机制,这种方式不采用了

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
server {
listen 8083; # WEB 服务的端口,此次拿 8083 端口演示
server_name localhost; # 填写自己的域名,测试可以使用 localhost

location / {
proxy_pass https://hfish.io/; # 反代的站点,此处使用 HFish 官网 做演示

sub_filter https://hfish.io/ http://localhost:8083/; # 因为是反代域名 需要替换
sub_filter_once off;

proxy_set_header Host hfish.io; # 反代站点 Host
proxy_set_header Referer https://hfish.io; # 反代站点地址

proxy_cache_key "$scheme://$host$request_uri";
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header Accept-Encoding "";


# 以下内容 不可删除
set $hfish_name 'HFish 蜜罐'; # 插件名称
set $hfish_sec_key '9cbf8a4dcb8e30682b927f352d6559a0'; # 接口安全密钥
set $hfish_api 'http://192.168.65.2:8989/api/v1/post/plug_report'; # 插件接口

# HFish 插件核心模块
access_by_lua_file '/home/lua/hfish.lua';
}
}