涉及到知識點:近似域名、郵件服務器搭建、釣魚郵箱平臺搭建
偽造郵箱所用平臺:Gophish
近似域名介紹:比如我想對一個郵件格式為:[email protected]的公司人員進行釣魚,那么需要去godaddy購買專門的域名,而這些專門的域名與tools.com及其相似,比如:t00ls.com、tooIs.com等,能達到混淆視聽以假亂真的域名,
將購買的近似域名與vps進行DNS決議系結
郵件服務器搭建:
第一步:安裝postfix
apt install postfix
第二步:安裝mailx軟體包
apt install mailutils
第三步:添加測驗用戶
useradd –m –s /bin/bash fmaster
passwd fmaster
第四步:測驗
報250表示成功,此時查看一下QQ郵箱收到郵件服務器發來的資訊:
嘗試回復一封郵件,看看服務器是否能收到:
內容都是base64加密的,解密后得到我們發的郵件內容
這樣我們的郵件服務器就搭建好了
Gophish平臺搭建和使用:
第一步下載安裝包:
地址https://github.com/gophish/gophish/releases/ 下載適合自己的安裝包
第二步修改config.json:
admin_server的listen_url設定為0.0.0.0:443 phish_server的listen_url設定為0.0.0.0:80,如果80埠沖突可以設定為81
第三步 賦予執行權限并執行
chmod +x gophish
./gophish
第四步 訪問后臺
訪問ip:443,進入后臺頁面 默認賬號密碼:admin gophish
gophish平臺使用
第一步:修改密碼
第二步:編輯 Sending Profiles
這個頁面是設定發件人的,這里我偽裝為[email protected],由于我們的Gophish服務器跟郵件服務器搭在同一臺VPS上面,所以在這里填寫127.0.0.1就好,Send Test Email測驗一下:能夠正常收到測驗郵件,QQ郵箱并沒有將其列入垃圾郵箱
第三步 編輯Email Templates
此處是編輯郵件模板的,可以添加附件
第四步 編輯Users&Groups
第五步 編輯Landing Pages
編輯登陸頁面,可以隨意填寫
第六步 編輯Campaigns發送郵件
URL處填寫config.json中設定的第二個地址,如下圖
設定好了之后按Launch Campaign,查看自己的郵箱
接下來就是設定編輯好自己的釣魚鏈接或者木馬檔案附件就好
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/36445.html
標籤:其他