得而不惜就该死。

                        -----古月方源

引言：最近跟一个老师做东西，叫我搞清楚蜜罐的搭建和一些底层逻辑，所以记录一下。

一、实验准备

（一）win10虚拟机

（若有需要可以后台私信）

（二）Hfish安装包

网址：反制溯源_欺骗防御_主动防御-HFish免费蜜罐平台

（三）chrome浏览器（edge、firefox均可以）

二、实验搭建

（一）安装Hfish

1、输入网址

2、点击windows下载

3、下载后解压缩（建议在本机）拖动至win10虚拟机

4、打开文件夹->点击install.bat脚本进行安装

5、安装成功标志，出现hfish.exe和hfish-server.exe文件

（二）部署hfish

install.bat脚本运行后，程序会自启动（如下图），此时关注防火墙策略是否放行4434和4433端口双向流量

1、防火墙放行流量

由于虚拟机中仅进行模拟快速部署，所以我们直接关闭win10防火墙即可

详细部署防火墙策略参考（大同小异）：部署防火墙策略

（1）在搜索框输入：防火墙

2、点击windows防火墙->启用或关闭windwos防火墙->关闭、确定即可

2、win11主机访问win10部署hfish项目

（1）win+r->输入cmd->命令行ipconfig查看win10ip

（2）访问服务

网址：https://192.168.29.160:4433/web/login

(将自己的ip地址进行替换即可)

（3）登录服务（默认账号密码登录）

账号：admin

密码：HFish2021

（4）选择sqlite数据库（下载的安装包中内置此数据库用于我们简单测试）

至此搭建成功。