Easyfish钓鱼平台 实现企业级规模化的钓鱼演练|攻防演练

1、购买域名

2、搭建邮件服务器

3、购买云服务器

4、部署ewomail邮件服务

5、实际部署很简单，输入你购买的域名，生成一键部署代码，一键安装

6、安装完成后，访问管理后台，新建邮箱（这里需要在腾讯云控制台配置防火墙，开发端口，我为了省事，端口直接全放开）

7、登录进去后，直接添加邮箱

8、配置域名解析

10、发邮件测试

12、成功发送邮件，邮件服务搭建完成

13、使用esayfish发送钓鱼邮件

下载地址

由于GoPhish底层用的是魔改后的GoMail，在smtp发信上存在一定问题，故抛弃，从个人的角度出发，实现一款简单、易用、轻量的钓鱼演练工具。

支持功能：批量发件、自定义邮件头、自定义钓鱼网站、持续追踪、表单追踪、鱼站重定向等

适用范围：企业级钓鱼演练、个人测试等

工具特点

• 替代GoPhish

• 快速实现企业级规模化的钓鱼演练和安全培训，并快速输出成工作成果

• HVV 指定目标钓鱼

• （申明：软件不含任何恶意代码和后门，不含任何反调试和反VM代码，无任何恶意行为，支持任意形式的分析和病毒检测。目前只支持 Windows 平台，Mac用户请在虚拟机中测试。）

• 【一些场景】

• 一台 Windows 邮件服务器 + EasyFish 一把梭

• 一台 Linux 邮件服务器 + 一台 Windows 服务器运行 EasyFish

• 一台 Linux 邮件服务器 + 自己电脑运行 EasyFish + 内网穿透产品把自己电脑端口映射出去（所有的追踪数据都来自于被钓鱼对象的访问，你没有外网地址怎么搞？）

• 自己电脑搭建邮件服务器 + 运行 EasyFish + 内网穿透产品把自己电脑端口映射出去（所有的追踪数据都来自于被钓鱼对象的访问，你没有外网地址怎么搞？）

• 三方邮件服务（公司邮箱、163邮箱等等）+ 一台 Windows 服务器运行 EasyFish

• 三方邮件服务（公司邮箱、163邮箱等等）+ 自己电脑运行 EasyFish + 内网穿透产品把自己电脑端口映射出去（所有的追踪数据都来自于被钓鱼对象的访问，你没有外网地址怎么搞？）

使用意义：

1、替代GoPhish

2、快速实现企业级规模化的钓鱼演练和安全培训，并快速输出成工作成果

3、HVV 指定目标钓鱼

（申明：软件不含任何恶意代码和后门，不含任何反调试和反VM代码，无任何恶意行为，支持任意形式的分析和病毒检测。目前只支持 Windows 平台，Mac用户请在虚拟机中测试。）

16、保存配置后，在下面填写自己的收件邮箱，发送一封测试邮件，看smtp是否配置正确（成功发送邮件）

17、web配置

18、在config.json中配置查看数据后台的管理密码，默认是 admin，软件不提供修改页面，只能手动config.json配置文件中修改。

19、修改管理密码后，在控制台中执行：

document.cookie="admin=管理密码"

20、钓鱼邮件模板配置

配置钓鱼邮件内容，一般配置比较吸引人的内容（我配置的是公司年终奖发放），其中链接是我另一台公网服务器IP（即运行EasyFish的服务器的IP），具体怎么配置可以自己编辑（支持HTML）。

从上到下依次是 ：

标题

自定义邮件头（选填，高级玩家懂的，不懂的不用管）

邮件正文

如果仅仅发送垃圾邮件，“数据追踪” 和 “鱼站追踪”都不需要勾选

数据追踪：用户点开邮件，后台有记录

鱼站追踪：用户打开钓鱼网站（邮件中的链接），后台有记录

每一次的模板支持保存和载入~

（注意，钓鱼网站的链接是需要自己配置在正文中的，如图，格式含义参考“鱼站配置”文档）

21、钓鱼网站配置

鱼站（自带的默认的模板，要其他的可以自己仿，一般企业内部演练就抠自己企业邮箱登录主页就好了）这儿给你们配套一个扒网站页面的的一个工具

下载地址

23、端口及路径默认就行

24、添加目标，开始钓鱼(添加批量邮箱，一行一个)

25、模板配置中勾选数据追踪和鱼站追踪，然后启动web站点、鱼站、点击批量发信。

26、统计结果