GoPhish钓鱼邮件
写在前面:
钓鱼邮箱:144**05@qq.com(实际钓鱼中,可以自己搭建邮箱服务器,与被攻击的要相似达到以假乱真之效果,如在此例中,144**05@qq模拟攻击邮箱,94****2@qq.com模拟被攻击邮箱)
被钓鱼邮箱:94****2@qq.com
仿冒网站:hxxp://www.ye***o.top/ch****ei/login.php(此为钓鱼页面,要与下边的真实网站页面<hxxp://www.ye***o.top/ch****ei/login.php?referer=>类似,达到以假乱真之效果,可以自己买域名、VPS来搭建)
真实网站:hxxp://www.ye***o.top/ch****ei/login.php?referer=
用户账密:ceshi1/ceshi1
1,VPS安装GoPhish
mkdir gophish
cd gophish
wget https://github.com/gophish/gophish/releases/download/v0.11.0/gophish-v0.11.0-linux-64bit.zip
unzip gophish-v0.11.0-linux-64bit.zip
2,修改配置文件config.json
- admin_server 是后台管理页面,我们将 127.0.0.1 改为 0.0.0.0,默认开放的端口为3333,不知道为什么3333访问不了,就改为了443。
- phishserver是钓鱼网站,默认开放80端口。listenurl 也要是 0.0.0.0, 80 端口被占用了,改为其他端口8080。
3,启动gophish
chmod 777 gophish
4,访问 https://VPS-ip:443/ 即可登录管理后台
开始设置钓鱼邮件各项配置
Sending Profiles
Name:144**05@qq.com
Interface Type: SMTP(默认)
From:admin<144**05@qq.com>
Host:smtp.qq.com:465
Username:144**05@qq.com
Password:授权码登录
✅Ignore Certificate Errors
New Landing Page
Name:钓鱼页面1
使用Import site方式导入
Import Site:hxxp://www.ye***o.top/ch****ei/login.php
✅Catpture Submitted Data
✅Capture Passwords
Redirect to:hxxp://www.ye***o.top/ch****ei/login.php?referer=
Email Templates
Name:邮件模板1
Import Email:
1,先给自己发送一封钓鱼邮件,用邮件原文打开
画圈圈的 超链接是我的网站后台管理地址 :hxxp://www.ye***o.top/ch****ei/login.php
2,邮件原文显示这个样子
3,将原文复制粘贴到Email Content :
Raw Email Source
✅Change Links to Point to Landing Page
✅Add Tracking Image
Users&Groups
Name:目标组1
然后随便添加一个邮箱
Campaings
Name:第1次钓鱼
Email Template:邮件模板1
Landing Page:钓鱼页面1
URL:hxxp://13*.1**.1*4.214:8080
Sending Profile:144**05@qq.com
Groups:目标组1
Dashboard
面板看到的钓鱼情况
各邮箱被钓鱼的状态
举一例:该邮箱94****2@qq.com被钓鱼的时间线
写在后面,该文借鉴钓鱼攻击:Gophish邮件钓鱼平台搭建 - 云+社区 - 腾讯云
GoPhish钓鱼邮件相关推荐
- 钓鱼基础设施的应用分析(钓鱼邮件利用、Gophish)
钓鱼常用字符替换集 0x00 前言 邮件钓鱼攻击是一种常见的网络攻击方法,无论是广撒网式的"大海捞鱼",还是极具精准化.定制化的鱼叉式钓鱼,都越来越普遍. 在红蓝模拟对抗的场景下, ...
- gophish企业内部钓鱼邮件测试
前言 最近由于公司需要,进行了一次gophish钓鱼测试,我也被迫从一个完全没有接触过gophish的小小白变成了一个全面了解gophish所有功能的小白.中间历经千难万险,在此总结. 由于实践项目涉 ...
- 钓鱼邮件从入门到放弃
目录 钓鱼邮件从入门到放弃 一.钓鱼邮件的基本概念 1.1 钓鱼邮件的伪造方式 1.1.1 购买域名搭建邮箱服务器 1.1.2 伪造发件人 1.2 三个邮件安全协议 1.2.1 SPF 1.2.2 D ...
- 钓鱼邮件攻击(入门)
记一次hw中学习的钓鱼邮件攻击(入门) 作为社会工程学的一种攻击方式,当红队正面面临框架新,逻辑漏洞少,信息泄露少等情况打不开局面时,钓鱼邮件攻击不失为一种"有趣"又有效的渗透方式 ...
- 实验整理(一)——钓鱼邮件攻击实验
声明 本文仅限于技术讨论和分享,是之前所做的一个课程设计整理,严禁用于非法途径.如果利用本文所提供的信息造成了不良结果,与本文作者无关. 一.实验介绍简介 本次课程实验中主要是通过发送qq邮件来进行的 ...
- Phishing钓鱼邮件平台搭建
0x00 前言 得到通知需要对某单位内部员工进行一次钓鱼邮件演练,因为之前接触的不多,钓鱼只是娱乐性的自己钓自己,记录下思路和踩坑. 0x01 信息 通过沟通得到了以下信息: 钓鱼形式为外部链接钓鱼 ...
- 勒索软件攻击的第一步就是钓鱼邮件 从概念到防御思路 这里面都有了
近期 勒索软件 及其攻击事件频繁,从中我们可看到一个规律,大多数是用钓鱼邮件的形式入侵的, 钓鱼攻击 常用的手段归纳起来主要分为两类, 第一类主要通过漏洞触发,包括目标网站服务器漏洞(如XSS.SQL ...
- 【钓鱼邮件!】一枚合格的鱼饵是什么味道【上】环境+钓鱼服务器搭建+邮件隐蔽性与可信
0x00 物理环境准备 准备 服务器(需开启25端口) 纯净Centos7/8系统 可以设置 PTR Records 内存大于 1 GB Ewomail最低配置要求: CPU:1核 内存:2G 硬盘: ...
- 想为企业杜绝钓鱼邮件,ValiMail 获1200万美元A轮融资
虽然企业协作应用越来越火,但作为一种正式沟通渠道,邮箱的地位似乎仍不可替代,比如邮件认证公司ValiMail就被资本看好,近日宣布获得1200万美元的A轮融资,由 Shasta Ventures领投, ...
最新文章
- 两个大功率肖特基二极管的V-A特性
- sql文件与数据库的连接到服务器,如何:连接到基于文件的数据库
- 未转变者服务器床id,最新id欢迎补充
- 160个Crackme022之故布疑阵
- webbench源码解析
- commons dbutils 的介绍与使用
- 调用系统函数向进程发信号core
- 下两个网段转发的路由设置_收藏 | 多台路由器,不同网段的设备之间如何互访?...
- 网络验证php接口逆向,一个专利查错的逆向(网络验证)
- Leetcode--283. 移动零
- MySQL5.7更改密码时出现ERROR 1054
- mysql crud_如何使用Laravel和MySQL构建您的第一个CRUD应用
- 实力封装:Unity打包AssetBundle(三)
- dependency报错
- JS实现 b站直播弹幕自动补中括号、一键常用语脚本
- java在线编译器_java在线编译器-youjavait.com
- Origin画图技巧之设置框图默认设置
- 【案例】别人卖1000刀!一套油管自动生产视频赚钱方法详解,FFMPEG高手看来
- C语言——for循环
- 做百度快照入门_如何为您的博客文章拍摄屏幕快照(入门指南)