钓鱼框架 GoPhish的使用介绍

友链

微信搜索我吃你家米了关注公众号

官网地址

该钓鱼框架基于go语言进行编写，解压缩后直接运行gophish.exe即可

然后访问：https://127.0.0.1:3333

默认凭证：admin/gophish

创建Users & Groups

这个是用来设置你要发送邮件的收件人地址

编辑email template

这个是用来编辑邮件的

landing pages

sending profile

这个是用来设置发件人的邮箱的

配置完成后点击send test email来检测配置是否成功

点击send进行测试

qq邮箱有授权码机制，所以我们要先使用密保手机进行授权码的获取

这样就代表配置成功了

可以看到我们已经收到了gophish发送过来的邮件

Campaign

这个就是用来发送钓鱼攻击的地方

设置完之后点击Launch Campaign即可

上面忘了写URL了，这个地方是要填写的，不然到时间邮件探针可能会无法工作。

这里有一个注意的地方就是，我们的LandingPage的访问地址需要在生成Campaign之后才会生成
所以我们设置的LaunchDate要延后一段时间，这样我们就有时间dashboard中获取rid的值并将钓鱼链接插入到邮件正文中

我们上面就是特意延后了10分钟

这样我们访问连接应该就是http://127.0.0.1/?rid=uIioeaG

然后我们可以把这个编辑进我们的邮件里

下面的那个Tracker是我们的邮箱探针

针对上述情况，gophish给我们提供了解决方案，就是在创建email template时，有一个导入邮件的功能，他会把我们导入的邮件中的链接自动替换成钓鱼链接

结果：

X-Mailer header特征

根据我们的实验，查看邮件原文可以看到X-Mailer的值是gophish