雨云服务器助你轻松搭建内网穿透,解决无公网IP问题。-X黑手网
点击查看-X黑手网
点击查看-X黑手网

Gophish钓鱼平台安装使用教程

 

推荐阅读:

钓鱼工具gophish的使用-X黑手网

一、钓鱼邮件概述

钓鱼邮件指利用伪装的电邮,欺骗收件人将账号、口令等信息回复给指定的接收者;或引导收件人连

接到特制的网页,这些网页通常会伪装成和真实网站一样,如银行或理财的网页,令登录者信以为

真,输入信用卡或银行卡号码、账户名称及密码等而被盗取。

二、Gophish部署

image

官方网站:https://getgophish.com/

软件下载:https://github.com/gophish/gophish/releases

部署环境:云主机

底层系统:CentOS Linux release 8.3.2011

image

上传安装包并解压至安装目录:unzip -d /opt/gophish gophish-v0.12.1-linux-64bit.zip

修改配置文件:vim /opt/gophish/config.json

{
2 "admin_server": {
3 "listen_url": "0.0.0.0:3333",
4 "use_tls": true,
5 "cert_path": "gophish_admin.crt",
6 "key_path": "gophish_admin.key",
7 "trusted_origins": []
8 },
9 "phish_server": {
10 "listen_url": "0.0.0.0:80",
11 "use_tls": false,
12 "cert_path": "example.crt",
13 "key_path": "example.key"
14 },
15 "db_name": "sqlite3",
16 "db_path": "gophish.db",
17 "migrations_prefix": "db/db_",
18 "contact_address": "",
19 "logging": {
20 "filename": "",
21 "level": ""
22 }
23 }

脚本赋权:chmod +x gophish

服务启动:./gophish

启动后终端窗口会显示账号密码,复制登录后修改初始密码重新登录。

登录地址:https://117.50.177.71:3333

三、Gophish配置

image

3.1 Sending Profiles

image

X-Mailer配置未配置的话邮件发送客户端显示是gophish

image

邮件检测

image

我们测试或者做钓鱼邮件的安全意识培训可以用公用邮箱,如果是真正的攻击,如果用公用邮箱,太

容易辨识了。所以在确定受害者邮箱之后,通常会申请一个形似的邮箱域名,然后搭建邮箱服务器用

于钓鱼邮件发送,提升真实性,提高上钩几率。

image

3.3 Landing Pags

钓鱼页面是配合钓鱼邮件使用的,钓鱼邮件的最终目的,通常是通过钓鱼邮件来使受害者点击链接进

入精心构造的钓鱼页面,通过钓鱼页面来诱导用户输入敏感信息,如密码等;或者通过钓鱼邮件诱导

用户点击下载邮件附件,以此来向受害用户主机植入病毒或木马等。

一般情况下,钓鱼页面都是类似于修改密码或者登录之类的页面,并且要和钓鱼页面所模仿的页面做

到尽可能的一样。

image

有的时候搞钓鱼邮件应急演练,客户不让你获取他们的密码,只统计受害的人,Capture Passwords。

1 <html>
2 <head>
3 <title>钓鱼邮件测试</title>
4 </head>
5 <body>
6 <h1 align="center">钓鱼邮件测试</h1>
7
8 <form action="" method="post">
9 <table>
10 <tbody>
<tr> 11
<td>用户名:</td> 12
<td><input name="user" type="text" value="" /></td> 13
<td>密码:</td> 14
<td><input name="passwd" type="password" value="" /></td> 15
<td><input name="按钮名字" type="submit" valer="值" /></td> 16
</tr> 17
18 </tbody>
19 </table>
20 </form>
21 </body>
22 </html>

3.4 Email Templates

image

import Email勾选了ChangeLinks to Point to LandingPage之后,邮件模板中的链接会被替换为

钓鱼网站的链接,当目标点击邮件中的链接后,会跳转到后续在LandingPages里配置的钓鱼页面里。

<html>
2 <head>
3 <title></title>
4 </head>
5 <body>
6 <p>您好:</p>
7
8 <p>近期检测到您的账号口令存在异常登录,请点击<a href="{{.URL}}">此链接</a>尽快修改密码,谢谢
配合!</p>
9 {{.Tracker}}</body>
10 </html>

邮件接收展示

image

3.5 Campaigns

Launch Date && Send Emails By

Launch Date顾名思义是设置发送邮件的时间,可以选择在什么时间发送。

另一个可选项 Send Emails By是配合Launch Date使用的,Send Emails By代表开始发送时间,

Launch Date代表结束发送时间,所有邮件都会在这个时间段按分钟平均发送。假设这个时间段有10分

钟,那么100封邮件就分成10份,每一分钟发10份。这样的发件策略可以防止因短时间大量邮件抵达

目标邮箱而导致的垃圾邮件检测,甚至发件邮箱服务器IP被目标邮箱服务器封禁。

image

3.6 攻击结果查看

image

image

四、其它参考资料

FREEBUF Jean:https://www.freebuf.com/articles/network/276463.html

CSDN 大飞先生:https://blog.csdn.net/m0_63917373/article/details/129931338?csdn_share_t

ail=%7B%22type%22%3A%22blog%22%2C%22rType%22%3A%22article%22%2C%22rId%2

2%3A%22129931338%22%2C%22source%22%3A%22m0_63917373%22%7D&fromshare=blo

gdetail

个人博客 鑫xin哥:https://www.cnblogs.com/xinssblog/articles/15886097.html

五、恶意邮件检测

守望者实验室:https://mailscan.watcherlab.com/search

六、整站下载工具

小飞兔:https://www.xftsoft.com/

© 版权声明
THE END
喜欢就支持一下吧
点赞10赞赏 分享
评论 抢沙发

请登录后发表评论

    暂无评论内容