gophish搭建教程及演示

前言

目前越来越多的红蓝对抗中，钓鱼邮件攻击使用的越来越频繁，也是比较高效打点的一种方式，常见的钓鱼邮件攻击一种是直接通过二维码，内嵌链接、直接索要敏感信息等方式钓运维人员、内部人员相关的管理账号密码，另一种通过携带exe、execl、word等附件（附件中要么包含恶意代码、宏代码、要么是远控exe）的方式，诱导运维人员、内部员工点击相关的附件，以达到控制运维人员或者内部员工电脑的权限。但是一般项目中实施周期较短，并且需要进行数据统计等，因此本次主要介绍如何通过Gophish快速搭建邮件钓鱼平台。

Gophish 平台搭建

Gophish官网地址：https://getgophish.com/
Gophish项目地址：

https://github.com/gophish/gophish
https://github.com/gophish/gophish/releases/

1.首先，我们将适合自己系统的Gophish包下载到我们的vps上，并解压压缩包：

1.mkdir gophish
2.cd gophish
3.wget https://github.com/gophish/gophish/releases/download/v0.11.0/gophish-v0.11.0-linux-64bit.zip
4.unzip gophish-v0.11.0-linux-64bit.zip

2.然后修改配置文件config.json：

1.admin_server 是后台管理页面，我们要将 127.0.0.1 改为 0.0.0.0，默认开放的端口为3333。
(改为0.0.0.0表示任意地址可远程访问
 use_tls表示是否启用https，若改为true，则访问时需加https)
2.phishserver是钓鱼网站，默认开放80端口。listenurl 也要是 0.0.0.0，如果 80 端口被占用了可以改为其他端口比如 81。
3.contact_address 不是一定要加上的，可以加一个。

3.启动gophish：

chmod 777 gophish
nohup ./gophish &  //表示一直启动，若仅仅./gophish本地工具断开连接就访问不了了；

成功启动后，在命令行输出的初始账户密码可以用来登录控制台：

4.然后，访问 https://your-ip:3333/ 即可登录管理后台（注意使用https协议）：

首次登录会强制你修改密码，要求八位以上字符，接下来就可以尽情操作了。

Gopgish使用

1.菜单介绍

功能	简述
Dashboard	仪表板，查看整体测试情况
Campaigns	每次攻击前需要配置一次
Users & Groups	用户和用户组（添加需要进行钓鱼的邮箱和相关基础信息）
Email Templates	电子邮件模板
Landing Pages	需要伪造的钓鱼页面
Sending Profiles	钓鱼邮箱发送配置

2.Sending Profiles（钓鱼邮箱发送配置）

3.Email Templates（钓鱼邮件模板）

4.Landing Pages（伪造钓鱼页面）

5.Users & Groups（用户和组）

6.Campaigns（钓鱼事件）

7.Dashboard（仪表板）

更多分享微信搜索“安全info”公众号
添加群主进“安全交流”微信群