推荐阅读:
一、钓鱼邮件概述
钓鱼邮件指利用伪装的电邮,欺骗收件人将账号、口令等信息回复给指定的接收者;或引导收件人连
接到特制的网页,这些网页通常会伪装成和真实网站一样,如银行或理财的网页,令登录者信以为
真,输入信用卡或银行卡号码、账户名称及密码等而被盗取。
二、Gophish部署
官方网站:https://getgophish.com/
软件下载:https://github.com/gophish/gophish/releases
部署环境:云主机
底层系统:CentOS Linux release 8.3.2011
上传安装包并解压至安装目录:unzip -d /opt/gophish gophish-v0.12.1-linux-64bit.zip
修改配置文件:vim /opt/gophish/config.json
{
2 "admin_server": {
3 "listen_url": "0.0.0.0:3333",
4 "use_tls": true,
5 "cert_path": "gophish_admin.crt",
6 "key_path": "gophish_admin.key",
7 "trusted_origins": []
8 },
9 "phish_server": {
10 "listen_url": "0.0.0.0:80",
11 "use_tls": false,
12 "cert_path": "example.crt",
13 "key_path": "example.key"
14 },
15 "db_name": "sqlite3",
16 "db_path": "gophish.db",
17 "migrations_prefix": "db/db_",
18 "contact_address": "",
19 "logging": {
20 "filename": "",
21 "level": ""
22 }
23 }
脚本赋权:chmod +x gophish
服务启动:./gophish
启动后终端窗口会显示账号密码,复制登录后修改初始密码重新登录。
登录地址:https://117.50.177.71:3333
三、Gophish配置
3.1 Sending Profiles
X-Mailer配置未配置的话邮件发送客户端显示是gophish
邮件检测
我们测试或者做钓鱼邮件的安全意识培训可以用公用邮箱,如果是真正的攻击,如果用公用邮箱,太
容易辨识了。所以在确定受害者邮箱之后,通常会申请一个形似的邮箱域名,然后搭建邮箱服务器用
于钓鱼邮件发送,提升真实性,提高上钩几率。
3.3 Landing Pags
钓鱼页面是配合钓鱼邮件使用的,钓鱼邮件的最终目的,通常是通过钓鱼邮件来使受害者点击链接进
入精心构造的钓鱼页面,通过钓鱼页面来诱导用户输入敏感信息,如密码等;或者通过钓鱼邮件诱导
用户点击下载邮件附件,以此来向受害用户主机植入病毒或木马等。
一般情况下,钓鱼页面都是类似于修改密码或者登录之类的页面,并且要和钓鱼页面所模仿的页面做
到尽可能的一样。
有的时候搞钓鱼邮件应急演练,客户不让你获取他们的密码,只统计受害的人,Capture Passwords。
1 <html>
2 <head>
3 <title>钓鱼邮件测试</title>
4 </head>
5 <body>
6 <h1 align="center">钓鱼邮件测试</h1>
7
8 <form action="" method="post">
9 <table>
10 <tbody>
<tr> 11
<td>用户名:</td> 12
<td><input name="user" type="text" value="" /></td> 13
<td>密码:</td> 14
<td><input name="passwd" type="password" value="" /></td> 15
<td><input name="按钮名字" type="submit" valer="值" /></td> 16
</tr> 17
18 </tbody>
19 </table>
20 </form>
21 </body>
22 </html>
3.4 Email Templates
import Email勾选了ChangeLinks to Point to LandingPage之后,邮件模板中的链接会被替换为
钓鱼网站的链接,当目标点击邮件中的链接后,会跳转到后续在LandingPages里配置的钓鱼页面里。
<html>
2 <head>
3 <title></title>
4 </head>
5 <body>
6 <p>您好:</p>
7
8 <p>近期检测到您的账号口令存在异常登录,请点击<a href="{{.URL}}">此链接</a>尽快修改密码,谢谢
配合!</p>
9 {{.Tracker}}</body>
10 </html>
邮件接收展示
3.5 Campaigns
Launch Date && Send Emails By
Launch Date顾名思义是设置发送邮件的时间,可以选择在什么时间发送。
另一个可选项 Send Emails By是配合Launch Date使用的,Send Emails By代表开始发送时间,
Launch Date代表结束发送时间,所有邮件都会在这个时间段按分钟平均发送。假设这个时间段有10分
钟,那么100封邮件就分成10份,每一分钟发10份。这样的发件策略可以防止因短时间大量邮件抵达
目标邮箱而导致的垃圾邮件检测,甚至发件邮箱服务器IP被目标邮箱服务器封禁。
3.6 攻击结果查看
四、其它参考资料
FREEBUF Jean:https://www.freebuf.com/articles/network/276463.html
CSDN 大飞先生:https://blog.csdn.net/m0_63917373/article/details/129931338?csdn_share_t
ail=%7B%22type%22%3A%22blog%22%2C%22rType%22%3A%22article%22%2C%22rId%2
2%3A%22129931338%22%2C%22source%22%3A%22m0_63917373%22%7D&fromshare=blo
gdetail
个人博客 鑫xin哥:https://www.cnblogs.com/xinssblog/articles/15886097.html
五、恶意邮件检测
守望者实验室:https://mailscan.watcherlab.com/search
六、整站下载工具
小飞兔:https://www.xftsoft.com/
2、本站永久网址:https://www.xheishou.com
3、本网站的文章部分内容可能来源于网络,仅供大家学习与参考,如有侵权,请联系站长进行删除处理。
4、本站一切资源不代表本站立场,并不代表本站赞同其观点和对其真实性负责。
5、本站一律禁止以任何方式发布或转载任何违法的相关信息,访客发现请向站长举报
6、本站资源大多存储在云盘,如发现链接失效,请联系我们我们会第一时间更新。
暂无评论内容