| 搭建过程Gophish 平台地址
Gophish官网地址:https://getgophish.com/ Gophish项目地址: https://github.com/gophish/gophish https://github.com/gophish/gophish/releases/ 基础配置 (1) 首先,我们将适合自己系统的Gophish包下载到我们的vps上: mkdir gophishcd gophishwget https://github.com/gophish/gophi … 1.0-linux-64bit.zipunzip gophish-v0.11.0-linux-64bit.zip (2) 然后修改配置文件config.json: admin_server 是后台管理页面,我们要将 127.0.0.1 改为 0.0.0.0,默认开放的端口为3333。 phishserver 是钓鱼网站,默认开放80端口。listenurl 也要是 0.0.0.0,如果 80 端口被占用了可以改为其他端口比如 81。 contact_address 不是一定要加上的,可以加一个。 (3) 现在,我们就可以启动gophish了: chmod 777 gophishnohup ./gophish & (不挂断执行) 成功启动后,在命令行输出的初始账户密码可以用来登录控制台: (4) 然后,访问 https://your-ip:3333/ 即可登录管理后台(注意使用https协议):
首次登录会强制你修改密码,要求八位以上字符,登陆进入页面如下: 至此,Gophish平台搭建完成。 Gophish 平台相关配置及功能 Gophish平台具有如下几个功能,均需要进行配置。 Sending Profiles(钓鱼邮箱发送配置) 设置好以上字段,可以点击 “Send Test Email” 来给自己发送一个测试邮件,以检测SMTP服务器是否认证通过。如下,成功收到测试邮件,说明SMTP服务器是否认证通过:
Email Templates(钓鱼邮件模板) 完成了邮箱配置之后,就可以使用gophish发送邮件了。所以,接下来需要去“Email Templates”中编写钓鱼邮件的内容。点击“New Template”新建钓鱼邮件模板,依次介绍填写各个字段: 配置邮件服务器 在不配置邮件服务器的时,我们只可以使用第三方邮箱,如:163,139邮箱,在做钓鱼演习的时候,很多客户都会要求大批量的发送邮件,这个时候,如果使用163这类的邮箱,就会被限制,无法发送大批量的邮件。 配置过程apt-get install postfix #下载
这个地方填写你申请的域名。
安装完成
第二步:安装 mailx 软件包 apt-get update
第三步:增加测试用户 admin
测试 telnet localhost 25
其实做到这里,现在的邮件服务器就可以发送邮件了,下面是参考的帖子和gophish配合邮件服务器的配置填写。(注:邮件服务器和gophish要搭在一台vps上,host部分要写127.0.0.1,自己的vps的25端口必须是开放的,如果你用 163邮箱发送,可以使用465端口代理25) |
来源:freebuf.com 2021-07-28 13:28:08 by: SuSuperman
请登录后发表评论
注册