gophish

原创 于 2025-04-25 12:48:31 发布 · 1.6k 阅读 · 13 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#github #kali #gophish #钓鱼 #钓鱼工具 #黑客 #网络安全

Gophish 使用指南:基础与高级用法

基础用法

1. 安装与启动

# 下载Gophish (根据系统选择对应版本)
wget https://github.com/gophish/gophish/releases/download/v0.12.1/gophish-v0.12.1-linux-64bit.zip
unzip gophish-v0.12.1-linux-64bit.zip
cd gophish-v0.12.1-linux-64bit

# 启动Gophish
./gophish

2. 登录管理界面

  • 默认地址: https://localhost:3333
  • 默认用户名: admin
  • 首次登录后修改密码

3. 创建钓鱼活动基本流程

3.1 创建目标用户组
  1. 导航至 “Users & Groups” → “Groups”
  2. 点击 “New Group”
  3. 输入组名
  4. 添加目标用户(姓名、邮箱)
  5. 保存
3.2 创建钓鱼邮件模板
  1. 导航至 “Email Templates”
  2. 点击 “New Template”
  3. 输入模板名称
  4. 编辑邮件内容(支持HTML)
  5. 可添加附件
  6. 保存
3.3 创建钓鱼页面
  1. 导航至 “Landing Pages”
  2. 点击 “New Page”
  3. 输入页面名称
  4. 编辑HTML内容或导入现有页面
  5. 可选择捕获提交的数据
  6. 保存
3.4 创建发送配置
  1. 导航至 “Sending Profiles”
  2. 点击 “New Profile”
  3. 配置SMTP服务器信息
  4. 测试连接
  5. 保存
3.5 启动钓鱼活动
  1. 导航至 “Campaigns”
  2. 点击 “New Campaign”
  3. 选择之前创建的用户组、邮件模板、钓鱼页面和发送配置
  4. 设置活动时间
  5. 启动活动

高级用法

1. 高级钓鱼技术

1.1 动态内容替换

在邮件和页面中使用 {{.}} 语法插入动态内容:

  • {{.FirstName}} - 用户名字
  • {{.LastName}} - 用户姓氏
  • {{.Position}} - 用户职位(如果在用户数据中定义)
  • {{.Email}} - 用户邮箱
1.2 时间延迟发送

在创建活动时:

  1. 设置 “Launch Date” 为未来时间
  2. 使用 “Send Emails By” 控制发送速度
1.3 多阶段钓鱼
  1. 创建多个连续活动
  2. 使用第一个活动收集信息
  3. 基于收集的数据定制后续活动

2. API集成

2.1 使用Gophish API

Gophish提供REST API用于自动化操作:

# 获取所有活动示例
curl -k -H "Authorization: YOUR_API_KEY" https://localhost:3333/api/campaigns/
2.2 自动化用户导入

通过API批量导入用户:

import requests
import json

url = "https://localhost:3333/api/import/group"
headers = {
    "Authorization": "YOUR_API_KEY",
    "Content-Type": "application/json"
}
data = {
    "name": "Imported Group",
    "targets": [
        {"email": "user1@example.com", "first_name": "John", "last_name": "Doe"},
        {"email": "user2@example.com", "first_name": "Jane", "last_name": "Smith"}
    ]
}

response = requests.post(url, headers=headers, data=json.dumps(data))

3. 高级配置

3.1 自定义SSL证书

  1. 准备证书和密钥文件

  2. 修改config.json:

    {
 "admin_server": {
     "listen_url": "0.0.0.0:3333",
     "use_tls": true,
     "cert_path": "gophish_admin.crt",
     "key_path": "gophish_admin.key"
 },
 "phish_server": {
     "listen_url": "0.0.0.0:80",
     "use_tls": false
 }
}
3.2 数据库迁移
  1. 备份现有数据库
  2. 修改config.json中的db_path
  3. 使用SQLite命令处理数据库

4. 分析与报告

4.1 导出结果
  1. 导航至活动详情页
  2. 点击 “Export Results”
  3. 选择CSV或JSON格式
4.2 自定义报告

使用API获取数据并生成自定义报告:

import requests
import pandas as pd

url = "https://localhost:3333/api/campaigns/1/results"
headers = {"Authorization": "YOUR_API_KEY"}

response = requests.get(url, headers=headers)
data = response.json()

df = pd.DataFrame(data)
df.to_excel("campaign_report.xlsx")

5. 规避检测技术

5.1 邮件头修改

在发送配置中自定义邮件头:

X-Mailer: Microsoft Outlook 16.0
X-Priority: 3
5.2 URL混淆技术
  1. 使用URL重定向服务
  2. 部署多个钓鱼服务器
  3. 定期轮换域名
5.3 反沙箱技术
  1. 在页面中添加JavaScript检测虚拟机环境
  2. 根据用户代理显示不同内容
Gophish使用指南
SHELLCODE_8BIT的博客
11-21 943
Documentation - Gophish (getgophish.com)
钓鱼工具gophish史上最详细教程(附实例) —— 手把手教你成为“捕鱼人”
热门推荐
Ve99tr’s Blog
08-19 10万+
关于钓鱼工具 —— Gophish的超详细教程!
钓鱼框架 GoPhish的使用介绍
include_heqile的博客
04-21 6427
官网地址 windows版本高速下载连接 该钓鱼框架基于go语言进行编写,解压缩后直接运行gophish.exe即可 然后访问:https://127.0.0.1:3333 默认凭证:admin/gophish 创建Users & Groups 这个是用来设置你要发送邮件的收件人地址 编辑email template 这个是用来编辑邮件的 landing pages sending ...
钓鱼工具gophish详细教程
tomyyyyy
11-03 9035
目录钓鱼工具gophish详细教程简介安装教程Linux安装windows安装功能介绍Sending ProfilesUsers & GroupsEmail TemplatesLanding PageCampaign钓鱼工具gophish详细教程 简介 Gophish项目地址:https://github.com/gophish/gophish Gophish官网地址:https://...
Gophish的安装以及使用
weixin_69010236的博客
09-11 3347
一款强大的钓鱼工具,学到就是赚到
Gophish使用手册
m0_60884805的博客
10-11 2680
Gophish后台页面中包含6个关键功能模块Dashboard仪表板、Campaigns钓鱼事件、Users & Groups用户和组、Email Templates邮件模板、Landing Pages钓鱼页面、Sending Profiles发件策略。接下来安装配置顺序解析。
精选资源
gophish-v0.12.1-windows-64bit
06-06
gophish-v0.12.1-windows-64bit】是一个专为Windows操作系统设计的钓鱼工具平台,主要用于安全测试和教育,帮助用户模拟高级网络钓鱼攻击。这个压缩包包含了gophish软件的可执行文件和其他必要的组件,让我们一一...
精选资源
gophish-v0.11.0-windows-64bit.zip
08-11
gophish-v0.11.0-windows-64bit.zip:开源网络钓鱼平台的探索与使用》 gophish-v0.11.0-windows-64bit.zip 是一个专为Windows 64位操作系统设计的安装包,包含了开源网络钓鱼平台gophish的组件。gophish是一款...
精选资源
Gophish:开源网络钓鱼工具包-Golang开发
05-26
Gophish是为企业和渗透测试人员设计的开源网络钓鱼工具包。 它提供了快速,轻松地设置和执行网络钓鱼攻击以及安全意识培训的能力。 Gophish Gophish:开源网络钓鱼工具Gophish是为企业和渗透测试人员设计的开源...
精选资源
OPENORCHID:可用于合法使用的GoPhish模板集合
05-05
一个有用的,不断扩展的GoPhish模板集合,可在最需要的时候使用它们。 安装及使用 只需选择适合您情况的伪装,然后导入HTML代码。 看看一些最喜欢的! Chipotle促销 Microsoft Outlook隔离的电子邮件 星巴克精英...
gophish-v0.11.0-osx-64bit.zip
08-11
gophish-v0.11.0-osx-64bit.zip:开源网络钓鱼平台在Mac环境中的应用与理解》 gophish-v0.11.0-osx-64bit.zip 是一个专为Mac操作系统设计的gophish安装包。gophish是一款强大的开源网络钓鱼工具,用于安全测试和...
Gophish 开源钓鱼工具包使用教程
gitblog_00482的博客
10-11 1099
Gophish 开源钓鱼工具包使用教程 1. 项目介绍 Gophish 是一个开源的钓鱼工具包,专为企业和渗透测试人员设计。它提供了一个快速且易于设置和执行钓鱼攻击和安全意识培训的平台。Gophish 支持 Windows、Mac 和 Linux 平台,并且可以通过 Docker 容器进行部署。 2. 项目快速启动 2.1 安装 Gophish 2.1.1 下载并解压 首先,从 Gophish G...
Gophish:一款功能强大的开源网络钓鱼测试工具
FreeBuf_的博客
01-09 1500
Gophish是一款功能强大的开源网络钓鱼测试工具,该工具专为企业安全管理人员和渗透测试人员设计,该工具不仅能够帮助广大管理人员对企业员工进行安全意识培训,而且还能够快速轻松地设置和执行网络钓鱼服务。
Gophish 开源项目安装与使用教程
gitblog_00071的博客
10-11 757
Gophish 开源项目安装与使用教程 1. 项目目录结构及介绍 Gophish 是一个开源的钓鱼工具包,其目录结构如下: gophish/ ├── auth/ ├── config/ ├── context/ ├── controllers/ ├── db/ ├── dialer/ ├── doc/ ├── docker/ ├── imap/ ├── logger/ ├── mailer/ ├─...
Gophish钓鱼工具安装
weixin_43960066的博客
12-17 784
Gophish的安装教程
渗透测试——漏洞扫描工具
wuli1024的博客
11-20 4177
然后还要将all这个压缩包里的plugin_feed_info.inc提取出来,命令行是 tar -zxvf all-2.0.tar.gz plugin_feed_info.inc,然鹅,我提取不出来。将下载好的插件移动到Nessus目录下,然后输入sudo /opt/nessus/sbin/nessuscli update all-2.0.tar.gz。用户名和密码随便写写就好,随后将会更新补丁,OK,这样Nessus可以使用了。将会获得一串数字,然后去激活码的这个网站,输入自己的邮箱获取激活码。
[ 钓鱼实战系列-基础篇-11 ] 一篇文章教会你使用 Gophish 钓鱼平台
qq_51577576的博客
10-26 2018
[ 钓鱼实战系列-基础篇-11 ] 一篇文章教会你使用 Gophish 钓鱼平台 网络钓鱼不仅是一种网络攻击技术同时也是一项最常见的社会工程技术,更是红队选手和网络犯罪分子的惯用伎俩。 本文我们简单介绍Gophish钓鱼平台。后续会进行大量实战,先了解有这些东西,大概知道怎么进行实战就可以,后面实战会讲的很详细。
gophish 跳转
最新发布
03-20
<think>好的,用户想了解Gophish的跳转配置教程或常见跳转问题解决方案。首先,我需要回忆一下Gophish的基本功能,它主要用于钓鱼模拟,而跳转配置可能涉及如何设置钓鱼页面成功后的重定向。根据用户提供的引用,比如引用[3]提到了钓鱼邮件攻击和urlcrazy工具,这可能与域名伪装有关,但需要具体分析。 首先,我应该检查用户提供的引用内容是否有相关部分。引用[1]提到了解压Gophish的步骤,引用[2]涉及虚拟机和网络配置,引用[3]提到了域名近似生成工具。但用户的问题是关于跳转配置的,可能需要更具体的指导。 接下来,我需要考虑Gophish的配置文件config.json,里面可能有设置重定向的选项。通常在配置文件中,可以设置phish_server的redirect_url,这样当用户提交凭证后,会被重定向到指定页面。同时,Landing Page中的HTML表单的action属性可能需要指向Gophish的收集端点,并在提交后触发跳转。 常见问题可能包括跳转不生效,这时候需要检查配置文件是否正确,端口是否开放,或者是否有防火墙阻止。另外,HTTPS和HTTP的混合内容问题也可能导致跳转失败,需要确保重定向URL的协议一致。还有可能用户没有在Landing Page设置正确的重定向逻辑,比如忘记添加提交后的跳转代码。 用户可能需要分步骤的教程,例如如何修改配置文件,如何测试跳转,以及排查常见问题的方法。需要确保回答结构清晰,逐步引导用户检查每个可能出错的环节,并引用相关的资料作为支持。同时,根据用户提供的引用,虽然没有直接提到跳转配置,但可以关联到网络配置和域名设置方面的问题,比如引用[2]中的静态路由或VLAN配置可能影响服务器的可达性,从而间接影响跳转功能。</think>### Gophish 跳转配置教程 Gophish 的跳转功能主要用于控制用户提交钓鱼页面后的重定向行为。以下是具体配置步骤和常见问题解决方案: --- #### **一、基础跳转配置** 1. **修改配置文件** 在 Gophish 的 `config.json` 中设置 `phish_server` 的 `redirect_url`,指向目标页面(例如企业官网): ```json { "phish_server": { "redirect_url": "https://www.example.com", "listen_url": "0.0.0.0:80", "use_tls": false } } ``` 重启服务后,用户提交表单后会自动跳转到该 URL[^1]。 2. **Landing Page 页面跳转** 在钓鱼页面的 HTML 中添加 JavaScript 跳转逻辑(适用于动态跳转需求): ```html <form action="{% raw %}{{.URL}}{% endraw %}" method="POST"> <!-- 表单内容 --> <input type="submit" value="提交"> </form> <script> document.querySelector("form").addEventListener("submit", function() { window.location.href = "https://www.example.com"; // 提交后跳转 }); </script> ``` --- #### **二、常见跳转问题及解决方案** 1. **跳转不生效** - **检查配置文件**:确保 `redirect_url` 格式正确(需包含 `http://` 或 `https://`)。 - **端口冲突**:若 Gophish 监听端口(如 80)被占用,跳转会失败。使用 `netstat -tuln | grep 80` 检查端口状态[^2]。 - **防火墙限制**:确保服务器防火墙开放了跳转目标页面的端口(如 443 或 80)。 2. **HTTPS 跳转错误** 若跳转目标使用 HTTPS,但 Gophish 以 HTTP 运行,部分浏览器会阻止混合内容。解决方案: - 为 Gophish 配置 SSL 证书(修改 `config.json` 中的 `use_tls` 和 `cert_path`/`key_path`)。 - 使用反向代理(如 Nginx)将 HTTP 流量转发到 HTTPS[^3]。 3. **动态跳转参数丢失** 若需携带用户参数跳转(如 `?user=123`),在钓鱼页面 JavaScript 中拼接 URL: ```javascript window.location.href = `https://www.example.com?user=${encodeURIComponent(username)}`; ``` --- #### **三、测试跳转功能** 1. **本地测试** 使用 `curl` 命令模拟请求,观察响应头是否包含 `Location` 字段: ```bash curl -I http://gophish-server:80/submit ``` 2. **日志分析** 查看 Gophish 日志 `gophish.log`,确认跳转请求是否被正确处理: ```log time="2023-10-01T12:00:00Z" level=info msg="Redirecting user to https://www.example.com" ``` ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值