HFish蜜罐系统的简单使用

攻击蜜罐

下面借助局域网内部的 Kali Linux 虚拟机对 Hfish 蜜罐系统进行模拟攻击，以观察 Hfish 蜜罐系统后台对攻击行为的捕抓和记录效果。

Nmap先扫描centos7蜜罐主机的端口： 

1、SSH蜜罐

（1）使用 Kali 虚拟机尝试 SSH 远程登录 Hfish 蜜罐系统的主机

（2）此时可以在 Hfish 后台管理系统的“上钓列表”中成功看到攻击信息（记录了攻击者使用的账户名和密码，借此如果攻击者是使用脚本自动跑字典脚本对SSH服务进行爆破，Hfish即可帮助我们搜集攻击者的字典）： 

（3）如果是登陆成功的情况，攻击者使用的操作命令同样会被 Hfish 记录，借此我们可以收集攻击者的攻击过程和手段： 

2.MySQL蜜罐 

3.Web蜜罐