Gophish搭建钓鱼平台 conv.docxVIP

1背景

2Gophish搭建钓鱼平台3Gophish功能介绍

2.1Groups

2.2EmailTemplates2.3LandingPages2.4SendingProfiles2.5Campaigns

4邮件服务器搭建5问题点

1背景

近期需要组织个应急演练，其中有个科目就是邮件钓鱼，为了这个科目进行相关环境搭建，主要利用Gophish搭建钓鱼平台，由于是使用ubuntu所以使用Postfix+mailutils搭建邮件服务器（如果vps是centos，有更好用的平台EwoMail搭建，参考官方文档进行一步步搭/docs/ewomail/install），具体搭建过程如下：

2Gophish搭建钓鱼平台

Gophish是一个功能强大的开源网络钓鱼框架。Github地址:/gophish/gophish在github上查找合适的版本，本次的搭建的vps是ubuntu，Gophish版本为gophish-v0.11.0

解压并启动

wget/gophish/gophish/releases/download/v0.11.0/gophish-

v0.11.0-linux-64bit.zip

unzipgophish-v0.11.0-linux-64bit.zip

修改config.json,

后台管理页面开放的端口：admin_server把改为,外网直接访问就要

钓鱼网站开放的端口：listen_url也要是:89，由于默认80端口被占用了，所以修改为89修改之后的配置文件如下：

配置完成后直接运行

chmod777gophish./gophish

开启后admin密码会在启动信息中显示2a1774145a66fbfc

登录管理后台地址，端口为3333，利用获取的登录账号密码，admin,2a1774145a66fbfc

到此钓鱼平台搭建完成。

3Gophish功能介绍

安装完成后页面如下：

官方指导手册地址：/user-guide/

2.1Groups

该功能主要是设置要进行钓鱼攻击的邮箱地址，可进行单个添加

也支持表格导入，下载模板，

批量导入

2.2EmailTemplates

“模板”是发送到目标的电子邮件的内容。它们可以从现有电子邮件中导入，也可以从头开始创建。他们还支持发送附件。

此处尝试导入现有电子邮件，将要保存的邮件另存为eml格式，然后粘贴导入

在点击“Import”之前需要勾选上“ChangeLinkstoPointtoLandingPage”，该功能实现了当创建钓鱼事件后，会将邮件中的超链接自动转变为钓鱼网站的URL

2.3LandingPages

登陆页面是用户点击收到的钓鱼链接时返回给用户的实际HTML页面。登录页面支持模板化、捕获凭据以及在用户提交凭据后将其重定向到另一个网站。选择导入一个网站

CaptureSubmittedData

Gophish可以轻松地从登录页面捕获凭据。要捕获凭据，只需选中“捕获提交的数据”复选框。

Redirectto：为了防止怀疑。为了防止用户在输入凭据后变得可疑，您可能希望将他们重定向到原始

URL。

Gophish可以在用户提交凭据后轻松重定向用户。要重定向用户，请在选中“捕获提交的数据”复选框后出现的“重定向到：”文本字段中输入URL。

2.4SendingProfiles

要发送电子邮件，Gophish要求您配置称为“发送配置文件”的SMTP中继详细信息。要设置发送配置文件，请单击侧栏中的“发送配置文件”导航条目，然后单击“新建配置文件”按钮。我的邮件服务器和钓鱼网站部署在一台机器上，所以设置

Name：Name字段是为新建的发件策略进行命名，不会影响到钓鱼的实施，建议以发件邮箱为名字，例如使用qq邮箱来发送钓鱼邮件，则Name字段可以写xxxxxx@。

InterfaceType：InterfaceType是接口类型，默认为SMTP类型且不可修改，因此需要发件邮箱开启SMTP服务From：From是发件人，即钓鱼邮件所显示的发件人。（在实际使用中，一般需要进行近似域名伪造）这里为了容易理解，就暂时以qq邮箱为例，所以From字段可以写：testxxxxxx@。

Host：Host是SMTP服务器的地址，格式是:25，例如qq邮箱的smtp服务器地址为。但这里要注意，如果搭建Gophish平台用的vps是阿里云的话，是不能使用25端口的，因为阿里云禁用25端口，你可以通过提工单解封，但申请通过的难度很大。所以，我们这里可以把25端口改为465端口，即填写:465，这样就可以成功