IMs: wechat, dingtalk group, etc.

Company website , emails, telphone

请描述您的需求或者改进建议.
1.允许端口转发把agent的端口通过ehoney服务器传递到后端任意IP端口；
2.或者允许端口转发把agent的端口直接转发到后端任意IP端口；

好处：
1.可以兼容内网中已经存在的蜜罐系统；
2.避免ehoney服务器单点故障。（第二种方式）；

以上，还望采纳，谢谢。
请描述你建议的实现方案

探针相关诱饵新建成功未展示在列表里；
蜜罐节点诱饵下发缺少路径合法性校验；

如题

你好，
1、請問可以自行新增不同類型的密簽嗎，新增後是否call :5000 的api就可收到告警
2、誘餌→新增file→admin.sql，請問如何觸發告警
3、協議轉發、透明轉發在系統或client重新開機後就會失效，就要重新再新建轉發對應
4、使用快速安裝，手冊上寫redis預設密碼為123456，但實際上是在conf/app.conf中的redispwd='ehoney@0571'才對
5、鏡像可否自行新增，如果「鏡像源」將harbor配置設定好，在鏡像列表就會列出來呈現，並且可以使用嗎
6、協議配置在/home/ehoney_proxy/httpproxy是二進制執行檔，如果是想要轉導其他非http、ssh不在預設port裡的服務，要如何產生其他port的二進制執行檔
7、如果使用ssh x.x.x.x -p 1063，之後再輸入要登入的帳號及密碼，就不會觸發告警，一定要ssh [email protected] -p 1063才會觸發

感謝說明

**请描述您的问题.**attacklog数据表有数据，web端协议转发和透明转发都做了，根据官方测试文档也做了测试，但是告警列表没有数据。

Bug 描述

简要描述您碰到的问题

1. 系统环境: centos7.8
2. Ehoney版本: 最新主线代码
3. 具体问题: 使用纯数字命名蜜罐无法创建

Bug 重现步骤

1. 使用1创建蜜罐，显示创建失败
   2

期待的正确结果

正确情况下应该是什么样的？
提示创建成功，或者非期望命名

截图

Bug 描述

简要描述您碰到的问题

1. 系统环境: centos7
2. Ehoney版本:最新版
3. 具体问题:密签下载到本地打开，密签列表未获得任何信息。

Bug 重现步骤

1. 在蜜罐中部署密签。
2. 在蜜罐中将密签下载到本地。
3. 用office2019打开。
4. 密签列表未获得任意信息。

请描述您的问题.

正常安装后，无法以“http://ip:8080 decept-defense”访问网页

--------------------Start deploying Redis-----------------------------
./quick-start.sh: line 154: docker: command not found
stop docker container if exist [decept-redis]...
-------------------Start setting redis password: ehoney@0571-------------------
./quick-start.sh: line 360: docker: command not found
./quick-start.sh: line 361: docker: command not found
docker run -p 6379:6379 -v /etc/decept-defense/data:/data --name decept-redis -d redis:5.0.6 redis-server --requirepass ehoney@0571
./quick-start.sh: line 75: docker: command not found
decept-redis docker service start error, exit!!
[root@vultrguest Ehoney]# docker start redis_proc
-bash: docker: command not found

怎么解决用的这个一键安装命令
git clone https://github.com/seccome/Ehoney.git

Bug 描述

简要描述您碰到的问题

1. 系统环境:
2. Ehoney版本:
3. 具体问题:

Bug 重现步骤

otice [If there is a coding problem during startup, Please install dos2unix and execute dos2unix quick-start.sh]

-本次更新涉及数据库结构改变, 如果由老版本升级推荐删除文件夹/var/lib/ehoney-db-data
-本次更新涉及数据库结构改变, 如果由老版本升级推荐删除文件夹/var/lib/ehoney-db-data
-本次更新涉及数据库结构改变, 如果由老版本升级推荐删除文件夹/var/lib/ehoney-db-data
----Please select the IP address used by this machine---

• 0 172.17.0.1
• 1 192.168.1.6
  Please select the IP address (serial number) to use: 1
  The IP used by this machine is set to: 192.168.1.6
  上次元数据过期检查：0:55:19 前，执行于 2023年07月02日 星期日 14时46分56秒。
  软件包 dos2unix-7.4.2-4.el9.x86_64 已安装。
  依赖关系解决。
  无需任何处理。
  完毕！
  dos2unix: 正在转换文件 /home/cent/Ehoney/configs/configs.toml 为Unix格式...
  DB_Port: 3306
  DB_User: root
  DB_Database: sec_ehoneypot
  DB_Password: Ehoney2021
  [ start install soft [ gcc-c++ ]
  [ start install soft [ kernel-devel-5.14.0-331.el9.x86_64 ]
  docker version
  docker.service is configured, skip!
  docker version
  docker service good
  start deploying k3s >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
  k3s is installed, skip!
  end of k3s installation >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
  start deploying falco >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
  start setup falco
  Error: Kubernetes cluster unreachable: Get "http://localhost:8080/version?timeout=32s": dial tcp [::1]:8080: connect: connection refused
  falco pod not found, install falco!
  find usr/bin result: /sbin:/bin:/usr/sbin:/usr/bin
  "stable" already exists with the same configuration, skipping
  "falcosecurity" already exists with the same configuration, skipping
  Hang tight while we grab the latest from your chart repositories...
  ...Successfully got an update from the "stable" chart repository
  ...Successfully got an update from the "falcosecurity" chart repository
  Update Complete. ⎈Happy Helming!⎈
  Error: Kubernetes cluster unreachable: Get "https://127.0.0.1:6443/version?timeout=32s": dial tcp 127.0.0.1:6443: connect: connection refused
  259s/false/true/ /home/cent/Ehoney/tool/falco/values.yaml
  260s/127.0.0.1/192.168.1.6/ /home/cent/Ehoney/tool/falco/values.yaml
  Error: Kubernetes cluster unreachable: Get "https://127.0.0.1:6443/version?timeout=32s": dial tcp 127.0.0.1:6443: connect: connection refused
  end of falco installation >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
  start installing the database container >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
  ehoney-mysql
  stop and rm docker container [ehoney-mysql]...
  ehoney-mysql
  ehoney-mysql
  dos2unix: 正在转换文件 /home/cent/Ehoney/tool/mysql-docker/setup.sh 为Unix格式...
  dos2unix: 正在转换文件 /home/cent/Ehoney/tool/mysql-docker/privileges.sql 为Unix格式...
  [+] Building 2.3s (9/9) FINISHED
  => [internal] load build definition from Dockerfile 0.0s
  => => transferring dockerfile: 290B 0.0s
  => [internal] load .dockerignore 0.0s
  => => transferring context: 2B 0.0s
  => [internal] load metadata for docker.io/library/mysql:5.6 2.3s
  => [1/4] FROM docker.io/library/mysql:5.6@sha256:20575ecebe6216036d25dab5903808211f1e9ba63dc7825ac20cb975e34cfcae 0.0s
  => [internal] load build context 0.0s
  => => transferring context: 1.01kB 0.0s
  => CACHED [2/4] COPY setup.sh /mysql/setup.sh 0.0s
  => CACHED [3/4] COPY schema.sql /mysql/schema.sql 0.0s
  => CACHED [4/4] COPY privileges.sql /mysql/privileges.sql 0.0s
  => exporting to image 0.0s
  => => exporting layers 0.0s
  => => writing image sha256:78793a24e918d274d59506383770181220a4dba3d28ebc563d3f62b35037e473 0.0s
  => => naming to docker.io/library/ehoney-mysql 0.0s
  cf1c028bf1f3750d9a4685100da3c32abb191e62e0ae7fbd20321bc7534702ae
  ehoney-mysql docker service start good
  end of database container installation >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
  start install ehoney server >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
  --------Start killing decept-defense process and its child processes---------
  golang is installed, skip!
  nohup: 重定向标准错误到标准输出
  % Total % Received % Xferd Average Speed Time Time Time Current
  Dload Upload Total Spent Left Speed
  100 46 100 46 0 0 46000 0 --:--:-- --:--:-- --:--:-- 46000
  decept_defense service good
  end of ehoney server installation >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

all the services are ready and happy to use!!!
please set the correct system time zone!!!!!!!!
please visit url: [ http://192.168.1.6:8082/decept-defense ]

您好，目前在CentOS7系统上成功部署了，想请问下是否支持将项目迁移到ubuntu系统上进行部署

请描述您的问题.
我第一次按照教程安装启动，成功了，能够访问web页面进入系统。但是重启主机后，就无法访问了。重新运行./quick-start.sh也不行

你好，
不好意思因為沒有微信(只有line)，
上次的問題似乎有些沒回覆，
也有新增一些問題，
1、協議配置在/home/ehoney_proxy/httpproxy是二進制執行檔，如果是想要轉導其他非http、ssh不在預設port裡的服務，要如何產生其他port的二進制執行檔
2、如果使用ssh x.x.x.x -p 1063，之後再輸入要登入的帳號及密碼，就不會觸發告警，一定要ssh [email protected] -p 1063才會觸發，這個是否會修改
3、agent似乎是二進制執行檔，是否可開源
4、說明有提到 RDP、RTSP、MODBUS蜜罐，似乎沒看到
5、密簽提到有20多種，如文件、圖片、郵件，似乎只看到FILE一種
6、基於LSTM預測算法，可以預測駭客下一步攻擊手段，動態欺騙，這個功能在web上有呈現嗎
7、說明有提到使用Falco，是否有實作在web UI上，如果是在後台是在哪可以看到Falco的資訊

感謝說明

https://github.com/seccome/Ehoney/blob/master/agent/decept-agent.tar.gz

Bug 描述

1. 系统环境:Centos 7.6
2. Ehoney版本:v2.0.0重构版
3. 具体问题:1、修改密码导致无法登录；2、添加harbor仓库无效。

Bug 1
修改密码，数据库密码字段变成明文，导致无法登录。

Bug 2
添加完自己的harbor仓库后，镜像列表无法获取到新镜像，上个版本功能正常。

请描述您的需求或者改进建议.

支持的协议可以扩展到工控协议吗？希望可以出个教程说说怎么向ehoney添加协议支持，谢谢大佬们，辛苦了

请描述你建议的实现方案

centos7.9最小化安装不包含net-tools和lsof，需要在安装过程中装好依赖，否则透明转发规则新建不能成功(在端口无冲突的情况下)。

Summary

api/v1/protocol/set and api/v1/images/set API endpoints are vulnerable to authenticated SQL injection.

Affected version: ehoney v2.0.0

Analysis

1. For api/v1/protocol/set, the sink point occurs on the models/protocol.go

//models/protocol.go

var p = "%" + payload.Payload + "%"
sql := fmt.Sprintf("select id, creator, status, create_time, protocol_type, deploy_path, default_flag, min_port, max_port from protocols where CONCAT(id, creator, create_time, protocol_type, deploy_path, min_port, max_port) LIKE '%s' order by create_time DESC", p)

2. For api/v1/images/set, the sink point occurs on the models/images.go

//models/images.go

var p = "%" + payload.Payload + "%"
sql := fmt.Sprintf("select id, image_name, image_address, image_port, image_type, default_flag from images where CONCAT(image_name, image_address, image_port, image_type) LIKE '%s'", p)

As you can see on the above code snippets, payload.Payload is delivered to SQL statement without sanitized, and payload.Payload could be user-controlled, source point lies on Payload parameter in these two api endpoint, then SQL injection arises.

Proof of Concept

Take Ehoney's demo environment as example, and use api/v1/protocol/set endpoint to prove the SQL injection, api/v1/images/set is similar.

After attacker logged in with admin/admin123, he could intercept the requests and inject into malicious payload to achieve SQL injection.
Payload:
TOM' UNION ALL SELECT NULL,NULL,NULL,CONCAT(CONCAT('***',database()),'***'),NULL,NULL,NULL,NULL,NULL-- a

As is showing below, attacker uses BurpSuite to perform attack, the server respond to us with database name: sec_ehoneypot

please add a licence file.

请描述您的需求或者改进建议.
会实现自定义蜜罐吗，可以根据自身业务场景去做更多的可信蜜罐

请描述你建议的实现方案
自定义上传docker以及模版更新

怎样完全卸载Ehoney？

系统经过重新启动，想要再次部署蜜罐时报错
错误：K8S创建镜像失败
使用docker命令查看容器时发现
k8s_helm、k8s_metrics、k8s_local、k8s_falco都在创建一分钟后退出了

这个错误是什么原因导致的？

支持nmap sync包的扫描报警

发现agent不支持nmap的端口扫描报警

nmap -p 80

请描述您的问题.
41.xxx的演示环境用户名密码是多少？
admin/123456登不上去

hello,
i installed with one-click installation and cant access to a browser. not respond from browser

请描述您的需求或者改进建议.
希望有一个即时交流的渠道

1. 文档中qq群搜不到
2. 微信无法搜索到 seccome 公众号, (搜索关键字seccome )
3. 微信群聊二维码已过期

请描述你建议的实现方案
麻烦更新下公众号名称, 公众号中放入加入群聊的方式.
或者更新下群聊二维码, 不过群聊二维码只有七天有效期貌似.

Bug 描述

SQL注入漏洞

1. 系统环境:http://47.98.206.178:8080/decept-defense/
2. Ehoney版本:当前官方线上版本
3. 具体问题:诱捕管理-镜像列表-存在SQL注入漏洞

Bug 重现步骤

1. 查询 www' or 1=1 -- - 可返回所有结果

2. 查询 www' or 1=2 -- - 返回结果为空

3. 查询 www' UNION all select 1,2,@@version,4,5,true -- - 可以返回 mysql 版本

漏洞成因

如下图，在 models/Honeypot.go 中的 GetHoneypot 方法，采取了字符串拼接的方式进行查询

备注

本Issues仅提供单一接口测试记录，其他接口也存在此问题，请自行查找。

修复建议

建议编写工具类对特殊请求进行过滤及防御，并采用预编译的技术防止SQL注入漏洞。

Bug 描述

简要描述您碰到的问题

1. 系统环境:centos7
2. Ehoney版本:最新版本
3. 具体问题:/tools/go/go.tar.gz 这个文件似乎有问题

Bug 重现步骤

1. 脚本运行到解压这个文件会报错。
2. tar -xvf go.tar.gz 手动解压这个文件也会报错

期待的正确结果

正确情况下应该是什么样的？

截图

如果有截图，请附上截图.

需要完全删除Ehoney服务以及k8s, docker相关容器和配置

在使用说明的视频中有一个localhost探针，但是我在本机部署时会出现错误，

我想请问如何在服务端检测本机

请描述您的问题.

无法加入qq和微信群。

Bug 描述

简要描述您碰到的问题

1. 系统环境: CentOs7
2. Ehoney版本: V2.0
3. CommitID: 5b6544a
4. 具体问题: 执行./manage.sh restart重启全部服务，报错。

相关日志

--------------------Start deploying Redis-----------------------------
stop docker container if exist [decept-redis]...
cp: cannot stat ‘/root/Ehoney/conf/redis.conf’: No such file or directory
-------------------Start setting redis password: ehoney2021-------------------
sed: can't read /etc/decept-defense/conf/redis.conf: No such file or directory
5.0.6: Pulling from library/redis
Digest: sha256:34a7ad7d39665763948118fc64d708c6b26f6ba9f88a042f0b2fe21804dff009
Status: Image is up to date for redis:5.0.6
docker.io/library/redis:5.0.6
56cbfd852cd9acc2f081ea943baac6e6f25e50db4ebc2e9231ac2f6958bd3e9e
docker run -p 6379:6379 -v /etc/decept-defense/data:/data --name decept-redis -d redis:5.0.6 redis-server --requirepass ehoney2021
decept-redis docker service start good
--------------------End of redis installation------------------------------
--------Start killing filetracemsg process and its child processes---------
--------------------Start install FileTrace---------------------------
./manage.sh: line 288: /root/Ehoney/conf/app.conf: No such file or directory
./manage.sh: line 288: /root/Ehoney/conf/app.conf: No such file or directory
./manage.sh: line 288: /root/Ehoney/conf/app.conf: No such file or directory
./manage.sh: line 288: /root/Ehoney/conf/app.conf: No such file or directory
./manage.sh: line 288: /root/Ehoney/conf/app.conf: No such file or directory
chmod: cannot access ‘/root/Ehoney/filetrace/filetracemsg’: No such file or directory
./manage.sh: line 525: cd: /root/Ehoney/filetrace: No such file or directory
filetrace param: -dbuser -dbpassword -dbhost -dbname -dbport
nohup: redirecting stderr to stdout
nohup: failed to run command ‘./filetracemsg’: No such file or directory
% Total % Received % Xferd Average Speed Time Time Time Current
Dload Upload Total Spent Left Speed
0 0 0 0 0 0 0 0 --:--:-- --:--:-- --:--:-- 0curl: (7) Failed connect to localhost:5000; Connection refused
file_trace service error, exit!!

Bug 描述

简要描述您碰到的问题

1. 系统环境: CentOs7
2. Ehoney版本: V2.0
3. CommitID: 5b6544a
4. 具体问题: 新建蜜罐时，创建蜜罐名称包含"-"的蜜罐，无法保存。

Bug 重现步骤

1. 创建蜜罐时，填写蜜罐名称为"afei-test"
2. 点击保存

期待的正确结果

1. 能正常保存并且蜜罐创建成功
2. 或者前端限制无法保存为-的蜜罐

可能问题

请描述您的需求或者改进建议.
目前的探针客户端还有服务器对设备重启的支持度有待加强，探针重启后无法获取到上次的配置信息，如果正式部署之后，出现批量重启，重新配置的话那工作量不少的。

请描述你建议的实现方案

1。建议可以把服务端的探针配置写客户端本地
2。建议客户端安装完成之后可以开机自启

Bug 描述

简要描述您碰到的问题

1. 系统环境: Linux version 3.10.0-1160.102.1.el7.x86_64 ([email protected]) (gcc version 4.8.5 20150623 (Red Hat 4.8.5-44) (GCC) ) #1 SMP Tue Oct 17 15:42:21 UTC 2023
2. Ehoney版本: Ehone-3.0.0
3. 具体问题: K3S服务不能正常启动
   Error: Kubernetes cluster unreachable: Get "https://127.0.0.1:6443/version?timeout=32s": dial tcp 127.0.0.1:6443: connect: connection refused

Bug 重现步骤

期待的正确结果

正确情况下应该是什么样的？

截图

如果有截图，请附上截图.

求教怎么介于docker搭建，是否有完证的镜像

"透明转发"等其他管理列表中，如果创建失败，不能进行删除操作。交互不是很友好

1、我自定义docker 镜像，通过平台创建和下发镜像时，始终不成功

登陆控制台，点击修改密码，提示原密码错误，原密码我看了下是正确的

如果有截图，请附上截图.

请描述您的问题.
--------------------Start install DeceptDefence-------------------------
stop docker container if exist [decept-defense-web]...
dos2unix: converting file /opt/Ehoney/dockerStart.sh to Unix format ...
Sending build context to Docker daemon 805 MB
Step 1/33 : FROM 47.96.71.197:90/ehoney-images/gopy:v1
Trying to pull repository 47.96.71.197:90/ehoney-images/gopy ...
Get https://47.96.71.197:90/v1/_ping: http: server gave HTTP response to HTTPS client
Unable to find image 'decept-defense:latest' locally
Trying to pull repository docker.io/library/decept-defense ...
/usr/bin/docker-current: pinging docker registry returned: Get https://registry-1.docker.io/v2/: read tcp 192.168.1.8:45854->18.214.230.110:443: read: connection reset by peer.
See '/usr/bin/docker-current run --help'.
--------------------End of DeceptDefence installation-------------------------
% Total % Received % Xferd Average Speed Time Time Time Current
Dload Upload Total Spent Left Speed
0 0 0 0 0 0 0 0 --:--:-- --:--:-- --:--:-- 0curl: (7) Failed connect to localhost:8082; 拒绝连接
Cheat defense back end service health detection failed, please detect manually!

后台可以增加修改密码和告警发送邮件的功能

Bug 描述

简要描述您碰到的问题

1. 系统环境: CentOs7
2. Ehoney版本: V2.0
3. CommitID: 5b6544a
4. 具体问题: 浏览器PDF密签创建失败

Bug 重现步骤

1. 进入密签管理，新建BrowserPDF类型密签。
2. 切换至蜜罐管理，新建密签选择上述建的密签

目前结果

提示浏览器PDF密签创建失败

预期结果

能够正确创建BrowserPDF

./TraceBrowserPDF -w 1234567890 -o test.pdf -u http://127.0.0.1:5000/api/msgreceive?tracecode=d3732218-fcdc-4c24-9c11-a95e2d09a09f Error: Type of text must be string or Array. "20" is not recognized. at Object.text (/snapshot/pdfhoneytoken/node_modules/jspdf/dist/jspdf.node.min.js:57:38628) at Object.<anonymous> (/snapshot/pdfhoneytoken/pdfhoneytoken.js) at Module._compile (pkg/prelude/bootstrap.js:1751:22) at Object.Module._extensions..js (internal/modules/cjs/loader.js:1027:10) at Module.load (internal/modules/cjs/loader.js:863:32) at Function.Module._load (internal/modules/cjs/loader.js:708:14) at Function.runMain (pkg/prelude/bootstrap.js:1804:12) at internal/main/run_main_module.js:17:47

请描述您的需求或者改进建议.

用户如何自己添加蜜罐的docker镜像

请描述你建议的实现方案

Hello 👋

I run a security community that finds and fixes vulnerabilities in OSS. A researcher (@ce-automne) has found a potential issue, which I would be eager to share with you.

Could you add a SECURITY.md file with an e-mail address for me to send further details to? GitHub recommends a security policy to ensure issues are responsibly disclosed, and it would help direct researchers in the future.

Looking forward to hearing from you 👍

(cc @huntr-helper)

Hello everyone,

I cannot access the 8080 port with my ip it keeps saying it is unable to connect it has told me during quick installation that it has installed properly but i cannot access web portal may i receive some assistance with this.

Thanks in advance,

Aman.