Gophish钓鱼平台安装使用教程

推荐阅读：

钓鱼工具gophish的使用

2年前

019313

一、钓鱼邮件概述

钓鱼邮件指利用伪装的电邮，欺骗收件人将账号、口令等信息回复给指定的接收者；或引导收件人连

接到特制的网页，这些网页通常会伪装成和真实网站一样，如银行或理财的网页，令登录者信以为

真，输入信用卡或银行卡号码、账户名称及密码等而被盗取。

二、Gophish部署

官方网站：https://getgophish.com/

软件下载：https://github.com/gophish/gophish/releases

部署环境：云主机

底层系统：CentOS Linux release 8.3.2011

上传安装包并解压至安装目录：unzip -d /opt/gophish gophish-v0.12.1-linux-64bit.zip

修改配置文件：vim /opt/gophish/config.json

{
2 "admin_server": {
3 "listen_url": "0.0.0.0:3333",
4 "use_tls": true,
5 "cert_path": "gophish_admin.crt",
6 "key_path": "gophish_admin.key",
7 "trusted_origins": []
8 },
9 "phish_server": {
10 "listen_url": "0.0.0.0:80",
11 "use_tls": false,
12 "cert_path": "example.crt",
13 "key_path": "example.key"
14 },
15 "db_name": "sqlite3",
16 "db_path": "gophish.db",
17 "migrations_prefix": "db/db_",
18 "contact_address": "",
19 "logging": {
20 "filename": "",
21 "level": ""
22 }
23 }

脚本赋权：chmod +x gophish

服务启动：./gophish

启动后终端窗口会显示账号密码，复制登录后修改初始密码重新登录。

登录地址：https://117.50.177.71:3333

三、Gophish配置

3.1 Sending Profiles

X-Mailer配置未配置的话邮件发送客户端显示是gophish

邮件检测

我们测试或者做钓鱼邮件的安全意识培训可以用公用邮箱，如果是真正的攻击，如果用公用邮箱，太

容易辨识了。所以在确定受害者邮箱之后，通常会申请一个形似的邮箱域名，然后搭建邮箱服务器用

于钓鱼邮件发送，提升真实性，提高上钩几率。

3.3 Landing Pags

钓鱼页面是配合钓鱼邮件使用的，钓鱼邮件的最终目的，通常是通过钓鱼邮件来使受害者点击链接进

入精心构造的钓鱼页面，通过钓鱼页面来诱导用户输入敏感信息，如密码等；或者通过钓鱼邮件诱导

用户点击下载邮件附件，以此来向受害用户主机植入病毒或木马等。

一般情况下，钓鱼页面都是类似于修改密码或者登录之类的页面，并且要和钓鱼页面所模仿的页面做

到尽可能的一样。

有的时候搞钓鱼邮件应急演练，客户不让你获取他们的密码，只统计受害的人，Capture Passwords。

1 <html>
2 <head>
3 <title>钓鱼邮件测试</title>
4 </head>
5 <body>
6 <h1 align="center">钓鱼邮件测试</h1>
7
8 <form action="" method="post">
9 <table>
10 <tbody>
<tr> 11
<td>用户名：</td> 12
<td><input name="user" type="text" value="" /></td> 13
<td>密码：</td> 14
<td><input name="passwd" type="password" value="" /></td> 15
<td><input name="按钮名字" type="submit" valer="值" /></td> 16
</tr> 17
18 </tbody>
19 </table>
20 </form>
21 </body>
22 </html>

3.4 Email Templates

import Email勾选了ChangeLinks to Point to LandingPage之后，邮件模板中的链接会被替换为

钓鱼网站的链接，当目标点击邮件中的链接后，会跳转到后续在LandingPages里配置的钓鱼页面里。

<html>
2 <head>
3 <title></title>
4 </head>
5 <body>
6 <p>您好：</p>
7
8 <p>近期检测到您的账号口令存在异常登录，请点击<a href="{{.URL}}">此链接</a>尽快修改密码，谢谢
配合！</p>
9 {{.Tracker}}</body>
10 </html>

邮件接收展示

3.5 Campaigns

Launch Date && Send Emails By

Launch Date顾名思义是设置发送邮件的时间，可以选择在什么时间发送。

另一个可选项 Send Emails By是配合Launch Date使用的，Send Emails By代表开始发送时间，

Launch Date代表结束发送时间，所有邮件都会在这个时间段按分钟平均发送。假设这个时间段有10分

钟，那么100封邮件就分成10份，每一分钟发10份。这样的发件策略可以防止因短时间大量邮件抵达

目标邮箱而导致的垃圾邮件检测，甚至发件邮箱服务器IP被目标邮箱服务器封禁。

3.6 攻击结果查看

四、其它参考资料

FREEBUF Jean：https://www.freebuf.com/articles/network/276463.html

CSDN 大飞先生：https://blog.csdn.net/m0_63917373/article/details/129931338?csdn_share_t

ail=%7B%22type%22%3A%22blog%22%2C%22rType%22%3A%22article%22%2C%22rId%2

2%3A%22129931338%22%2C%22source%22%3A%22m0_63917373%22%7D&fromshare=blo

gdetail

个人博客 鑫xin哥：https://www.cnblogs.com/xinssblog/articles/15886097.html

五、恶意邮件检测

守望者实验室：https://mailscan.watcherlab.com/search

六、整站下载工具

小飞兔：https://www.xftsoft.com/