gophish

最新推荐文章于 2025-07-26 19:21:17 发布
最新推荐文章于 2025-07-26 19:21:17 发布
阅读量1.2k 收藏 12
点赞数 32
CC 4.0 BY-SA版权
分类专栏: Kali骇客工具教程 文章标签: github kali gophish 钓鱼 钓鱼工具 黑客 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/FaceMarkMan/article/details/147505380

Gophish 使用指南:基础与高级用法

基础用法

1. 安装与启动

# 下载Gophish (根据系统选择对应版本)
wget https://github.com/gophish/gophish/releases/download/v0.12.1/gophish-v0.12.1-linux-64bit.zip
unzip gophish-v0.12.1-linux-64bit.zip
cd gophish-v0.12.1-linux-64bit

# 启动Gophish
./gophish

2. 登录管理界面

  • 默认地址: https://localhost:3333
  • 默认用户名: admin
  • 首次登录后修改密码

3. 创建钓鱼活动基本流程

3.1 创建目标用户组
  1. 导航至 “Users & Groups” → “Groups”
  2. 点击 “New Group”
  3. 输入组名
  4. 添加目标用户(姓名、邮箱)
  5. 保存
3.2 创建钓鱼邮件模板
  1. 导航至 “Email Templates”
  2. 点击 “New Template”
  3. 输入模板名称
  4. 编辑邮件内容(支持HTML)
  5. 可添加附件
  6. 保存
3.3 创建钓鱼页面
  1. 导航至 “Landing Pages”
  2. 点击 “New Page”
  3. 输入页面名称
  4. 编辑HTML内容或导入现有页面
  5. 可选择捕获提交的数据
  6. 保存
3.4 创建发送配置
  1. 导航至 “Sending Profiles”
  2. 点击 “New Profile”
  3. 配置SMTP服务器信息
  4. 测试连接
  5. 保存
3.5 启动钓鱼活动
  1. 导航至 “Campaigns”
  2. 点击 “New Campaign”
  3. 选择之前创建的用户组、邮件模板、钓鱼页面和发送配置
  4. 设置活动时间
  5. 启动活动

高级用法

1. 高级钓鱼技术

1.1 动态内容替换

在邮件和页面中使用 {{.}} 语法插入动态内容:

  • {{.FirstName}} - 用户名字
  • {{.LastName}} - 用户姓氏
  • {{.Position}} - 用户职位(如果在用户数据中定义)
  • {{.Email}} - 用户邮箱
1.2 时间延迟发送

在创建活动时:

  1. 设置 “Launch Date” 为未来时间
  2. 使用 “Send Emails By” 控制发送速度
1.3 多阶段钓鱼
  1. 创建多个连续活动
  2. 使用第一个活动收集信息
  3. 基于收集的数据定制后续活动

2. API集成

2.1 使用Gophish API

Gophish提供REST API用于自动化操作:

# 获取所有活动示例
curl -k -H "Authorization: YOUR_API_KEY" https://localhost:3333/api/campaigns/
2.2 自动化用户导入

通过API批量导入用户:

import requests
import json

url = "https://localhost:3333/api/import/group"
headers = {
    "Authorization": "YOUR_API_KEY",
    "Content-Type": "application/json"
}
data = {
    "name": "Imported Group",
    "targets": [
        {"email": "user1@example.com", "first_name": "John", "last_name": "Doe"},
        {"email": "user2@example.com", "first_name": "Jane", "last_name": "Smith"}
    ]
}

response = requests.post(url, headers=headers, data=json.dumps(data))

3. 高级配置

3.1 自定义SSL证书

  1. 准备证书和密钥文件

  2. 修改config.json:

    {
 "admin_server": {
     "listen_url": "0.0.0.0:3333",
     "use_tls": true,
     "cert_path": "gophish_admin.crt",
     "key_path": "gophish_admin.key"
 },
 "phish_server": {
     "listen_url": "0.0.0.0:80",
     "use_tls": false
 }
}
3.2 数据库迁移
  1. 备份现有数据库
  2. 修改config.json中的db_path
  3. 使用SQLite命令处理数据库

4. 分析与报告

4.1 导出结果
  1. 导航至活动详情页
  2. 点击 “Export Results”
  3. 选择CSV或JSON格式
4.2 自定义报告

使用API获取数据并生成自定义报告:

import requests
import pandas as pd

url = "https://localhost:3333/api/campaigns/1/results"
headers = {"Authorization": "YOUR_API_KEY"}

response = requests.get(url, headers=headers)
data = response.json()

df = pd.DataFrame(data)
df.to_excel("campaign_report.xlsx")

5. 规避检测技术

5.1 邮件头修改

在发送配置中自定义邮件头:

X-Mailer: Microsoft Outlook 16.0
X-Priority: 3
5.2 URL混淆技术
  1. 使用URL重定向服务
  2. 部署多个钓鱼服务器
  3. 定期轮换域名
5.3 反沙箱技术
  1. 在页面中添加JavaScript检测虚拟机环境
  2. 根据用户代理显示不同内容
Gophish使用指南
SHELLCODE_8BIT的博客
11-21 841
Documentation - Gophish (getgophish.com)
钓鱼工具gophish详细教程
tomyyyyy
11-03 8325
目录钓鱼工具gophish详细教程简介安装教程Linux安装windows安装功能介绍Sending ProfilesUsers & GroupsEmail TemplatesLanding PageCampaign钓鱼工具gophish详细教程 简介 Gophish项目地址:https://github.com/gophish/gophish Gophish官网地址:https://...
渗透测试——漏洞扫描工具
wuli1024的博客
11-20 2889
然后还要将all这个压缩包里的plugin_feed_info.inc提取出来,命令行是 tar -zxvf all-2.0.tar.gz plugin_feed_info.inc,然鹅,我提取不出来。将下载好的插件移动到Nessus目录下,然后输入sudo /opt/nessus/sbin/nessuscli update all-2.0.tar.gz。用户名和密码随便写写就好,随后将会更新补丁,OK,这样Nessus可以使用了。将会获得一串数字,然后去激活码的这个网站,输入自己的邮箱获取激活码。
Gophish的安装以及使用
weixin_69010236的博客
09-11 2791
一款强大的钓鱼工具,学到就是赚到
Gophish使用手册
m0_60884805的博客
10-11 2113
Gophish后台页面中包含6个关键功能模块Dashboard仪表板、Campaigns钓鱼事件、Users & Groups用户和组、Email Templates邮件模板、Landing Pages钓鱼页面、Sending Profiles发件策略。接下来安装配置顺序解析。
Gophish:一款功能强大的开源网络钓鱼测试工具
FreeBuf_的博客
01-09 1454
Gophish是一款功能强大的开源网络钓鱼测试工具,该工具专为企业安全管理人员和渗透测试人员设计,该工具不仅能够帮助广大管理人员对企业员工进行安全意识培训,而且还能够快速轻松地设置和执行网络钓鱼服务。
Gophish 开源钓鱼工具包使用教程
gitblog_00482的博客
10-11 976
Gophish 开源钓鱼工具包使用教程 1. 项目介绍 Gophish 是一个开源的钓鱼工具包,专为企业和渗透测试人员设计。它提供了一个快速且易于设置和执行钓鱼攻击和安全意识培训的平台。Gophish 支持 Windows、Mac 和 Linux 平台,并且可以通过 Docker 容器进行部署。 2. 项目快速启动 2.1 安装 Gophish 2.1.1 下载并解压 首先,从 Gophish G...
Gophish 开源项目安装与使用教程
gitblog_00071的博客
10-11 692
Gophish 开源项目安装与使用教程 1. 项目目录结构及介绍 Gophish 是一个开源的钓鱼工具包,其目录结构如下: gophish/ ├── auth/ ├── config/ ├── context/ ├── controllers/ ├── db/ ├── dialer/ ├── doc/ ├── docker/ ├── imap/ ├── logger/ ├── mailer/ ├─...
gophish-v0.12.1-windows-64bit
06-06
gophish-v0.12.1-windows-64bit】是一个专为Windows操作系统设计的钓鱼工具平台,主要用于安全测试和教育,帮助用户模拟高级网络钓鱼攻击。这个压缩包包含了gophish软件的可执行文件和其他必要的组件,让我们一一...
gophish-v0.11.0-windows-64bit.zip
08-11
gophish-v0.11.0-windows-64bit.zip:开源网络钓鱼平台的探索与使用》 gophish-v0.11.0-windows-64bit.zip 是一个专为Windows 64位操作系统设计的安装包,包含了开源网络钓鱼平台gophish的组件。gophish是一款...
Gophish:开源网络钓鱼工具包-Golang开发
05-26
Gophish是为企业和渗透测试人员设计的开源网络钓鱼工具包。 它提供了快速,轻松地设置和执行网络钓鱼攻击以及安全意识培训的能力。 Gophish Gophish:开源网络钓鱼工具Gophish是为企业和渗透测试人员设计的开源网络钓鱼工具包。 它提供了快速,轻松地设置和执行网络钓鱼攻击以及安全意识培训的能力。 安装Gophish的安装非常简单-只需下载并解压缩包含适用于您系统的发行版的zip,然后运行二进制文件即可。 Gophish具有适用于Windows,Mac和Linux平台的二进制发行版。 从源构建如果
OPENORCHID:可用于合法使用的GoPhish模板集合
05-05
一个有用的,不断扩展的GoPhish模板集合,可在最需要的时候使用它们。 安装及使用 只需选择适合您情况的伪装,然后导入HTML代码。 看看一些最喜欢的! Chipotle促销 Microsoft Outlook隔离的电子邮件 星巴克精英...
gophish-v0.11.0-osx-64bit.zip
08-11
gophish-v0.11.0-osx-64bit.zip:开源网络钓鱼平台在Mac环境中的应用与理解》 gophish-v0.11.0-osx-64bit.zip 是一个专为Mac操作系统设计的gophish安装包。gophish是一款强大的开源网络钓鱼工具,用于安全测试和...
Gophish钓鱼工具安装
weixin_43960066的博客
12-17 602
Gophish的安装教程
钓鱼工具gophish史上最详细教程(附实例) —— 手把手教你成为“捕鱼人”
热门推荐
Ve99tr’s Blog
08-19 9万+
关于钓鱼工具 —— Gophish的超详细教程!
钓鱼框架 GoPhish的使用介绍
include_heqile的博客
04-21 6314
官网地址 windows版本高速下载连接 该钓鱼框架基于go语言进行编写,解压缩后直接运行gophish.exe即可 然后访问:https://127.0.0.1:3333 默认凭证:admin/gophish 创建Users & Groups 这个是用来设置你要发送邮件的收件人地址 编辑email template 这个是用来编辑邮件的 landing pages sending ...
解决VSCode中Github Copilot无法登陆的问题
最新发布
谢白羽
07-26 363
点击vscode左下角的齿轮,输入proxy搜索。关闭所有窗口重启vscode即可。
gophish windows
03-17
### 如何在 Windows 系统中设置和运行 Gophish 框架 #### 下载与安装 为了在 Windows 上成功部署 Gophish,需按照以下方法操作: 1. **访问 Releases 页面** 访问 Gophish 的官方 GitHub Releases 页面[^1],找到最新版本的发布说明,并下载适用于 Windows 平台的二进制文件(通常命名为 `gophish.zip`)。 2. **解压文件** 将下载好的 `gophish.zip` 文件解压缩到目标目录。该压缩包会包含必要的程序文件和配置模板。 3. **启动服务** 打开命令提示符(CMD),导航至解压后的 Gophish 文件夹路径下,输入以下命令来启动 Gophish 服务: ```cmd gophish.exe ``` 此时,Gophish 应用将在默认端口 `3333` 启动其 Web 控制面板[^2]。 --- #### 初始配置 首次启动后,可以通过浏览器访问 `http://localhost:3333` 来进入管理界面,默认情况下无需用户名密码登录。如果需要更改默认设置或增强安全性,则可以修改位于同一目录下的 `config.json` 文件。以下是常见的配置项调整示例: ```json { "admin_server": { "listen_url": ":3333", "use_tls": false, "cert_path": "", "key_path": "" }, "phishing_server": { "listen_url": "0.0.0.0:80", "use_tls": false, "cert_path": "", "key_path": "", "host_header_redirect": "", "serve_files": true } } ``` - 修改监听地址或启用 TLS 加密可根据实际需求完成更高级别的保护措施。 --- #### 功能验证 一旦服务器正常运行,在控制台上可以看到日志输出表明当前状态良好。此时可通过创建简单的钓鱼活动测试整个流程是否顺畅工作,比如编写邮件模版、上传恶意附件或者伪造登陆页面等步骤均能通过图形化界面上实现高效便捷的操作体验[^5]。 --- #### 常见问题排查 假如遇到无法连接的情况,请确认防火墙规则允许指定端口号通信;另外还需注意某些杀毒软件可能会误报阻止进程执行,建议临时将其加入白名单列表后再尝试重新加载应用实例直至稳定为止。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值