前言
目前越来越多的红蓝对立中,钓鱼邮件攻击运用的越来越频繁,也是比拟高效打点的一种方式,常见的钓鱼邮件攻击一种是直接经过二维码,内嵌链接、直接索要敏感信息等方式钓运维人员、内部人员相关的管理账号密码,另一种经过携带exe、execl、word等附件(附件中要么包含歹意代码、宏代码、要么是远控exe)的方式,诱导运维人员、内部员工点击相关的附件,以到达控制运维人员或者内部员工电脑的权限。但是普通项目中施行周期较短,并且需求停止数据统计等,因而本次主要引见如何经过Gophish快速搭建邮件钓鱼平台。
Gophish 平台搭建
Gophish官网地址:https://getgophish.com/
Gophish项目地址:
https://github.com/gophish/gophish
https://github.com/gophish/gophish/releases/
(1)首先,我们将合适本人系统的Gophish包下载到我们的vps上:
mkdir gophish
cd gophish
wget https://github.com/gophish/gophish/releases/download/v0.11.0/gophish-v0.11.0-linux-64bit.zip
unzip gophish-v0.11.0-linux-64bit.zip
![图片[1]-Gophish邮件钓鱼平台搭建以及基础使用场景-孤勇者社区](http://www.gyzsq.com/wp-content/uploads/2022/05/e746049278d6.png)
(2)然后修正配置文件config.json:
admin_server 是后台管理页面,我们要将 127.0.0.1 改为 0.0.0.0,默许开放的端口为3333。
phishserver是钓鱼网站,默许开放80端口。listenurl 也要是 0.0.0.0,假如 80 端口被占用了能够改为其他端口比方 81。
contact_address 不是一定要加上的,能够加一个。
![图片[2]-Gophish邮件钓鱼平台搭建以及基础使用场景-孤勇者社区](http://www.gyzsq.com/wp-content/uploads/2022/05/8f281717e051.png)
(3)如今,我们就能够启动gophish了:
chmod 777 gophish
./gophish &
胜利启动后,在命令行输出的初始账户密码能够用来登录控制台:
![图片[3]-Gophish邮件钓鱼平台搭建以及基础使用场景-孤勇者社区](http://www.gyzsq.com/wp-content/uploads/2022/05/1ed4e28fa4b1.png)
(4)然后,访问 https://your-ip:3333/ 即可登录管理后台(留意运用https协议):
![图片[4]-Gophish邮件钓鱼平台搭建以及基础使用场景-孤勇者社区](http://www.gyzsq.com/wp-content/uploads/2022/05/2bf98114fffb.png)
初次登录会强迫你修正密码,请求八位以上字符,登陆进入页面如下:
![图片[5]-Gophish邮件钓鱼平台搭建以及基础使用场景-孤勇者社区](http://www.gyzsq.com/wp-content/uploads/2022/05/80a3effee817.png)
至此,Gophish平台搭建完成。
Gophish 平台相关配置及功用
该Gophish平台具有如下几个功用,均需求停止配置。
| 功用 | 简述 |
| Dashboard | 仪表板,查看整体测试状况 |
| Campaigns | 每次攻击前需求配置一次 |
| Users & Groups | 用户和用户组(添加需求停止钓鱼的邮箱和相关根底信息) |
| Email Templates | 电子邮件模板 |
| Landing Pages | 需求伪造的钓鱼页面 |
| Sending Profiles | 钓鱼邮箱发送配置 |
Sending Profiles(钓鱼邮箱发送配置)
Sending Profiles的主要作用是将用来发送钓鱼邮件的邮箱配置到Gophish。点击 “New Profile” 新建一个战略,依次来填写各个字段:
![图片[6]-Gophish邮件钓鱼平台搭建以及基础使用场景-孤勇者社区](http://www.gyzsq.com/wp-content/uploads/2022/05/d4ff3c022683.png)
Name:Name字段是为新建的发件战略停止命名,不会影响到钓鱼的施行,倡议以发件邮箱为名字,例如运用qq邮箱来发送钓鱼邮件,则Name字段能够写 xxxxxx@qq.com 。
Interface Type:Interface Type 是接口类型,默许为 SMTP类型 且不可修正,因而需求发件邮箱开启SMTP效劳
From:From 是发件人,即钓鱼邮件所显现的发件人。(在实践运用中,普通需求停止近似域名伪造)这里为了容易了解,就暂时以qq邮箱为例,所以From字段能够写: test。
Host:Host 是SMTP效劳器的地址,格式是 smtp.example.com:25,例如qq邮箱的smtp效劳器地址为 smtp.qq.com。但这里要留意,假如搭建Gophish平台用的vps是阿里云的话,是不能运用25端口的,由于阿里云禁用25端口,你能够经过提工单解封,但申请经过的难度很大。所以,我们这里能够把25端口改为465端口,即填写 smtp.qq.com:465,这样就能够胜利发送邮件了。
Username:Username 是SMTP效劳认证的用户名,假如是qq邮箱,Username则是本人的qq邮箱号 xxxx@qq.com。
Password:Password 是SMTP效劳认证的密码,例如qq邮箱,需求在登录qq邮箱后,依次点击 “设置”—>“账户”—>“开启SMPT效劳”—>“生成受权码”来获取SMTP效劳受权码,Password的值则填写我们收到的受权码。
Email Headers(选填):Email Headers 是自定义邮件头字段,例如邮件头的 X-Mailer 字段,若不修正此字段的值,经过gophish发出的邮件,其邮件头的X-Mailer的值默许为gophish。
设置好以上字段,能够点击 “Send Test Email” 来给本人发送一个测试邮件,以检测SMTP效劳器能否认证经过。如下,胜利收到测试邮件,阐明SMTP效劳器能否认证经过:
![图片[7]-Gophish邮件钓鱼平台搭建以及基础使用场景-孤勇者社区](http://www.gyzsq.com/wp-content/uploads/2022/05/445ad84701c9.png)
Email Templates(钓鱼邮件模板)
完成了邮箱配置之后,就能够运用gophish发送邮件了。所以,接下来需求去“Email Templates”中编写钓鱼邮件的内容。点击“New Template”新建钓鱼邮件模板,依次引见填写各个字段:
![图片[8]-Gophish邮件钓鱼平台搭建以及基础使用场景-孤勇者社区](http://www.gyzsq.com/wp-content/uploads/2022/05/16cd07288652.png)
Name:这个字段是对当前新建的钓鱼邮件模板停止命名,能够简单的命名为 “邮件模板一”。
Import Email:Gophish为编辑邮件内容提供了两种方式,第一种就是 “Import Email”。用户能够先在本人的邮箱系统中设计好钓鱼邮件,然后发送给本人或其他同伴,收到设计好的邮件后,翻开并选择“导出为eml文件”或者“显现邮件原文”,然后将内容复制到gophish的“Import Email”中,即可将设计好的钓鱼邮件的导入。
需求留意的是,在点击“Import”之前需求勾选上“Change Links to Point to Landing Page”,该功用完成了当创立钓鱼事情后,会将邮件中的超链接自动转变为钓鱼网站的URL。
Subject:Subject 是邮件的主题,通常为了进步邮件的真实性,需求本人去假造一个吸收人的主题。这里简单填写成 “第一次钓鱼测试”。
内容编辑框:内容编辑框是编写邮件内容的第二种形式,内容编辑框提供了 Text和 HTML两种形式来编写邮件内容,运用方式与正常的编辑器无异。其中HTML形式下的“预览”功用比拟常用到,在编辑好内容后,点击预览,就能够明晰看到邮件呈现的详细内容以及格式。
Add Tracking Image:Add Tracking Image 是在钓鱼邮件末添加一个“跟踪图像”,用来跟踪受害用户能否翻开了收到的钓鱼邮件。默许状况下是勾选的,假如不勾选就无法跟踪到受害用户能否翻开了钓鱼邮件。
Add Files:Add Files 是在发送的邮件中“添加附件”,一是能够添加相关文件进步邮件真实性,二是能够配合免杀木马诱导受害用户下载并翻开。这里我添加了一个带有office宏病毒的word文档。
当填写完以上字段后,点击“Save Template”,就能保管当前编辑好的钓鱼邮件模板。如下图,我们创立了一个带有office宏病毒的word附件的邮件模板:
![图片[9]-Gophish邮件钓鱼平台搭建以及基础使用场景-孤勇者社区](http://www.gyzsq.com/wp-content/uploads/2022/05/fc7382631fb4.png)
Landing Pages(伪造钓鱼页面)
完成钓鱼邮件的编写后,下一步则需求在Landing Pages中设计由邮件中超链接指向的钓鱼网页,点击 “New Page” 新建页面:
![图片[10]-Gophish邮件钓鱼平台搭建以及基础使用场景-孤勇者社区](http://www.gyzsq.com/wp-content/uploads/2022/05/4c8877bd2c1d.png)
Name:Name 是用于为当前新建的钓鱼页面命名,能够简单命名为 “钓鱼页面一”。
Import Site:与钓鱼邮件模板的编辑一样,gophish为钓鱼页面的设计也提供了两种方式,第一种就是 “Import Site”,即克隆目的网站。点击“Import Site”后,填写 被伪造网站的URL,再点击Import,即可经过互联网自动爬取被伪造网站的前端代码。这里以伪造XX集团公司的管理后台登录界面为例,在 “Import Site” 中填写目的网址 https://www.xxxxxxx.com/backend/account/login.html:
![图片[11]-Gophish邮件钓鱼平台搭建以及基础使用场景-孤勇者社区](http://www.gyzsq.com/wp-content/uploads/2022/05/69ac8faf9219.png)
然后点击 Import即可,如下图所示,胜利伪造目的网站:
EwoMail搭建开源邮件效劳器
官网直接下载开源的项目。
https://gitee.com/laowu5/EwoMail
EwoMail
EwoMail是基于Linux的开源邮件效劳器软件,集成了众多优秀稳定的组件,是一个快速部署、简单高效、多言语、平安稳定的邮件处理计划,协助你提升运维效率,降低 IT 本钱,兼容主流的邮件客户端,同时支持电脑和手机邮件客户端。
官方装置文档
http://doc.ewomail.com/docs/ewomail/install
访问地址
邮件管理后台
http://IP:8010 (默许账号:admin 密码:ewomail123)
![图片[12]-Gophish邮件钓鱼平台搭建以及基础使用场景-孤勇者社区](http://www.gyzsq.com/wp-content/uploads/2022/05/197bc2675a4d.png)
![图片[13]-Gophish邮件钓鱼平台搭建以及基础使用场景-孤勇者社区](http://www.gyzsq.com/wp-content/uploads/2022/05/4971576f9498.png)
新建相关的发件邮件地址即可。
![图片[14]-Gophish邮件钓鱼平台搭建以及基础使用场景-孤勇者社区](http://www.gyzsq.com/wp-content/uploads/2022/05/6632e7201951.png)
至此目前曾经搭建终了
web邮件系统
http://IP:8000
![图片[15]-Gophish邮件钓鱼平台搭建以及基础使用场景-孤勇者社区](http://www.gyzsq.com/wp-content/uploads/2022/05/d186efe12384.png)
申请近似域名
在实践运用中,钓鱼邮件的发送普通需求停止近似域名伪造,以加强钓鱼右键的真实性。比方说我想对一个叫 whoami 的公司钓鱼,他们公司的邮件格式是:xxx@whoami.com。那么为了发钓鱼邮件,我们就得门去购置了一个近似域名 whoaml.com,这样的话后面我们就能够以 admin@whoaml.com 为发件人去发送一些钓鱼邮件。
这里能够去 GoDaddy 去申请购置近似域名:
https://sg.godaddy.com/
https://sg.godaddy.com/zh/
![图片[16]-Gophish邮件钓鱼平台搭建以及基础使用场景-孤勇者社区](http://www.gyzsq.com/wp-content/uploads/2022/05/412637d267b7.png)
感谢您的来访,获取更多精彩文章请收藏本站。
1 本站一切资源不代表本站立场,并不代表本站赞同其观点和对其真实性负责。
2 本站一律禁止以任何方式发布或转载任何违法的相关信息,访客发现请向站长举报
3 本站资源大多存储在云盘,如发现链接失效,请联系我们我们会第一时间更新。
