1.linux dacker搭建hfish蜜罐

搜索镜像docker search hfish

下载镜像 docker pull imdevops/hfish

 

 

 运行镜像 

 

 这里打开了两个端口，其中第一个9001端口为管理员登录系统，9000端口为wordpress登录页面

当然这里也可以打开其他端口，如3306，22，23等服务端口，但是很容易出现端口占用，所以使用之前须将之前端口号进行更改

2.蜜罐测试

首先访问9001端口登录admin/admin，并在9000端口处尝试登录账号

点击上钩列表，查看上钩信息

本质获取了攻击方的攻击方式，能够采取防御手段进行对网站的安全防护.