通过插件可以
100%的让任意 WEB 服务成为蜜罐
HFish 插件是基于 Nginx + Lua 进行实现的 任意站点,皆可蜜罐 的牛逼思路!
目前已经打包好了 Docker 镜像,通过 hfishs/hub 可以快速让任意站点当成自己蜜罐。
只提供三种使用场景,更多场景自行思考
0Day只提供三种部署方案,更多部署根据实际情况进行搭建
(不安全)(安全)本文章演示反代域名部署方案
自行安装 Docker 环境
docker pull hfishs/hub # Docker Hub : https://hub.docker.com/r/hfishs/hub
需要会 Nginx ,不会的 自行百度
需要在本机创建配置文件,让 Docker 挂载配置
mkdir /opt/hfish # 提供的演示,自行根据实际情况更改
vi /opt/hfish/demo.conf # 文件名任意,必须 .conf 结尾,可多个 conf 文件
demo.conf 内容
下面仅提供反代域名配置,更多使用环境配置,请百度
server {
listen 8083; # WEB 服务的端口,此次拿 8083 端口演示
server_name localhost; # 填写自己的域名,测试可以使用 localhost
location / {
proxy_pass https://hfish.io/; # 反代的站点,此处使用 HFish 官网 做演示
sub_filter https://hfish.io/ http://localhost:8083/; # 因为是反代域名 需要替换
sub_filter_once off;
proxy_set_header Host hfish.io; # 反代站点 Host
proxy_set_header Referer https://hfish.io; # 反代站点地址
proxy_cache_key "$scheme://$host$request_uri";
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header Accept-Encoding "";
# 以下内容 不可删除
set $hfish_name 'HFish 蜜罐'; # 插件名称
set $hfish_sec_key '9cbf8a4dcb8e30682b927f352d6559a0'; # 接口安全密钥
set $hfish_api 'http://192.168.65.2:8989/api/v1/post/plug_report'; # 插件接口
# HFish 插件核心模块
access_by_lua_file '/home/lua/hfish.lua';
}
}
保存即可
本机目录,就是要挂载的配置文件目录
本机端口 和 容器端口, 请保持相同
docker run -d -p 本机端口:容器端口 -v 本机目录:/home/server hfishs/hub /home/start
列:
docker run -d -p 8083:8083 -v /opt/hfish:/home/server hfishs/hub /home/start
此功能方便调试 Nginx 配置,无需重启容器
docker exec -it 67c20c772c5a /home/reload # 67c20c772c5a 为启动的进程 ID
可以接收
GETPOST等请求(包括参数),如果想限制上报,请进入 Docker 内修改Lua脚本
加微信拉人,请备注 HFish 蜜罐
更多玩法,技巧会在群里通知!
这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。
V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。
V2EX is a community of developers, designers and creative people.