HFish icon indicating copy to clipboard operation
HFish copied to clipboard
verified publisher icon hacklcx

高交互蜜罐拒绝连接

Open AdeSpike opened this issue 3 years ago • 3 comments

我利用服务器搭建了蜜罐管理和节点,也成功部署了高交互蜜罐,但攻击者尝试登录后,返回的是连接被拒绝。我参照文档中的测试账号和密码尝试连接高交互ssh蜜罐,也是返回Connection closed by foreign host. 根据文档的描述,需要与zoo.hfish.net连通,但这个地址貌似已经失效了,无法ping通,这将要如何操作。我希望通过高交互蜜罐进一步分析攻击者的行为及其上传的恶意文件,请问该如何解决。

AdeSpike avatar Jul 24 '22 09:07 AdeSpike

你没开放4434端口,我当初因为不用子节点没开放就无法使用高交互,开放了就可以了

hackercreator avatar Sep 23 '22 11:09 hackercreator

你没开放4434端口,我当初因为不用子节点没开放就无法使用高交互,开放了就可以了

我也遇到了同样的情况,在 Ubuntu Server 20.04 LTS 64bit 中,而且我非常确定我已经开放了 4433-4434 端口,但是高交互蜜罐仍然无法运作,而且看起来好像时好时坏 image 而且不知道为什么,在允许所有访问且开启云社区的情况下,提示暂无数据(这个我不知道是不是Bug什么的,我记得在几个小时前是有的,没清除数据的情况下突然没有了,再看看) image image image

daizihan233 avatar Oct 22 '22 07:10 daizihan233

你没开放4434端口,我当初因为不用子节点没开放就无法使用高交互,开放了就可以了

我也遇到了同样的情况,在 Ubuntu Server 20.04 LTS 64bit 中,而且我非常确定我已经开放了 4433-4434 端口,但是高交互蜜罐仍然无法运作,而且看起来好像时好时坏 image 而且不知道为什么,在允许所有访问且开启云社区的情况下,提示暂无数据(这个我不知道是不是Bug什么的,我记得在几个小时前是有的,没清除数据的情况下突然没有了,再看看) image image image

ok,黑客画像的问题解决了,服务器暂时抽风

daizihan233 avatar Oct 22 '22 08:10 daizihan233