@大家好.... hw.... 练习生 .... 唱 跳 rap 和 篮球...snowming

0. 前言

此文写于护网期间（2019年6月6日），彼时刚刚回国，就碰上了护网，弥足珍贵的经历。

1. Gophish 搭建

Gophish 是一个功能强大的开源网络钓��框架。
Github 地址：https://github.com/gophish/gophish

安装运行非常简单：

STEP1：在https://github.com/gophish/gophish/releases/下载适合自己的zip包至自己的VPS。

我下载的是：

wget https://github.com/gophish/gophish/releases/download/0.7.1/gophish-v0.7.1-linux-64bit.zip

解压完有以下这些文件：

STEP2：修改 config.json：

要注意：

• admin_server 把 127.0.0.1 改为 0.0.0.0，然后最好不要使用默 认3333 端口，亲测这个端口可能因为某种人为因素不通，改为 443 是最稳的。
• listen_url 也要是 0.0.0.0，如果 80 端口被占用了可以改为其他端口比如 81。
• contact_address 不是一定要加上的，可以加一个。

STEP3：./gophish 运行（如果不行就加个sudo）：

STEP4： 快乐访问admin后台：https://VPS IP: admin_server的监听端口

比如我的就是 https://148.70.xx.xx:443

使用默认账号密码 admin gophish 来 login。

就进入了后台：

2. 近似域名

比如说我想对一个叫snowm1ng的公司钓鱼，他们公司的邮件格式是： xxx@snowm1ng.me。
那么为了发钓��邮件，我就专门去狗爹购买了一个近似域名 snowming.me，这样的话后面我们就可以以 admin@snowming.me 为发件人去发一些钓鱼邮件。

在此近似域名的DNS管理