标签 - gophish

? gophish ? ? 邮件钓鱼 ?    2020-01-10 17:23:40    8272    0    0

@大家好.... hw.... 练习生 .... 唱 跳 rap 和 篮球...snowming

0. 前言

此文写于护网期间(2019年6月6日),彼时刚刚回国,就碰上了护网,弥足珍贵的经历。


1. Gophish 搭建

Gophish 是一个功能强大的开源网络钓��框架。
Github 地址:https://github.com/gophish/gophish

安装运行非常简单:

STEP1:https://github.com/gophish/gophish/releases/下载适合自己的zip包至自己的VPS。

我下载的是:

title

  1. wget https://github.com/gophish/gophish/releases/download/0.7.1/gophish-v0.7.1-linux-64bit.zip

解压完有以下这些文件:

title

STEP2:修改 config.json:

要注意:

  • admin_server 把 127.0.0.1 改为 0.0.0.0,然后最好不要使用默 认3333 端口,亲测这个端口可能因为某种人为因素不通,改为 443 是最稳的。
  • listen_url 也要是 0.0.0.0,如果 80 端口被占用了可以改为其他端口比如 81。
  • contact_address 不是一定要加上的,可以加一个。

title

STEP3:./gophish 运行(如果不行就加个sudo):

title

STEP4: 快乐访问admin后台:https://VPS IP: admin_server的监听端口

比如我的就是 https://148.70.xx.xx:443

title

使用默认账号密码 admin gophish 来 login。

title

就进入了后台:

title


2. 近似域名

比如说我想对一个叫snowm1ng的公司钓鱼,他们公司的邮件格式是: xxx@snowm1ng.me。
那么为了发钓��邮件,我就专门去狗爹购买了一个近似域名 snowming.me,这样的话后面我们就可以以 admin@snowming.me 为发件人去发一些钓鱼邮件。

在此近似域名的DNS管理