前言
目前越来越多的红蓝对抗中,钓鱼邮件攻击使用的越来越频繁,也是比较高效打点的一种方式,常见的钓鱼邮件攻击一种是直接通过二维码,内嵌链接、直接索要敏感信息等方式钓运维人员、内部人员相关的管理账号密码,另一种通过携带exe、execl、word等附件(附件中要么包含恶意代码、宏代码、要么是远控exe)的方式,诱导运维人员、内部员工点击相关的附件,以达到控制运维人员或者内部员工电脑的权限。但是一般项目中实施周期较短,并且需要进行数据统计等,因此本次主要介绍如何通过Gophish快速搭建邮件钓鱼平台。
Gophish 平台搭建
Gophish官网地址:https://getgophish.com/
Gophish项目地址:
https://github.com/gophish/gophish
https://github.com/gophish/gophish/releases/
1.首先,我们将适合自己系统的Gophish包下载到我们的vps上,并解压压缩包:
1.mkdir gophish
2.cd gophish
3.wget https://github.com/gophish/gophish/releases/download/v0.11.0/gophish-v0.11.0-linux-64bit.zip
4.unzip gophish-v0.11.0-linux-64bit.zip
2.然后修改配置文件config.json:
1.admin_server 是后台管理页面,我们要将 127.0.0.1 改为 0.0.0.0,默认开放的端口为3333。
(改为0.0.0.0表示任意地址可远程访问
use_tls表示是否启用https,若改为true,则访问时需加https)
2.phishserver是钓鱼网站,默认开放80端口。listenurl 也要是 0.0.0.0,如果 80 端口被占用了可以改为其他端口比如 81。
3.contact_address 不是一定要加上的,可以加一个。
3.启动gophish:
chmod 777 gophish
nohup ./gophish & //表示一直启动,若仅仅./gophish本地工具断开连接就访问不了了;
成功启动后,在命令行输出的初始账户密码可以用来登录控制台:
4.然后,访问 https://your-ip:3333/ 即可登录管理后台(注意使用https协议):
首次登录会强制你修改密码,要求八位以上字符,接下来就可以尽情操作了。
Gopgish使用
1.菜单介绍
| 功能 | 简述 |
|---|---|
| Dashboard | 仪表板,查看整体测试情况 |
| Campaigns | 每次攻击前需要配置一次 |
| Users & Groups | 用户和用户组(添加需要进行钓鱼的邮箱和相关基础信息) |
| Email Templates | 电子邮件模板 |
| Landing Pages | 需要伪造的钓鱼页面 |
| Sending Profiles | 钓鱼邮箱发送配置 |
| 2.Sending Profiles(钓鱼邮箱发送配置) |
3.Email Templates(钓鱼邮件模板)
4.Landing Pages(伪造钓鱼页面)
5.Users & Groups(用户和组)
6.Campaigns(钓鱼事件)
7.Dashboard(仪表板)
更多分享微信搜索“安全info”公众号
添加群主进“安全交流”微信群
扫一扫
1147
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
