网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。
一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
https://github.com/gophish/gophish
https://github.com/gophish/gophish/releases/
1.首先,我们将适合自己系统的Gophish包下载到我们的vps上,并解压压缩包:
1.mkdir gophish
2.cd gophish
3.wget https://github.com/gophish/gophish/releases/download/v0.11.0/gophish-v0.11.0-linux-64bit.zip
4.unzip gophish-v0.11.0-linux-64bit.zip
2.然后修改配置文件config.json:
1.admin_server 是后台管理页面,我们要将 127.0.0.1 改为 0.0.0.0,默认开放的端口为3333。
(改为0.0.0.0表示任意地址可远程访问
use_tls表示是否启用https,若改为true,则访问时需加https)
2.phishserver是钓鱼网站,默认开放80端口。listenurl 也要是 0.0.0.0,如果 80 端口被占用了可以改为其他端口比如 81。
3.contact_address 不是一定要加上的,可以加一个。
3.启动gophish:
chmod 777 gophish
nohup ./gophish & //表示一直启动,若仅仅./gophish本地工具断开连接就访问不了了;
成功启动后,在命令行输出的初始账户密码可以用来登录控制台:
4.然后,访问 https://your-ip:3333/ 即可登录管理后台(注意使用https协议):
首次登录会强制你修改密码,要求八位以上字符,接下来就可以尽情操作了。
Gopgish使用
1.菜单介绍
| 功能 | 简述 |
|---|---|
| Dashboard | 仪表板,查看整体测试情况 |
| Campaigns | 每次攻击前需要配置一次 |
| Users & Groups | 用户和用户组(添加需要进行钓鱼的邮箱和相关基础信息) |
| Email Templates | 电子邮件模板 |
| Landing Pages | 需要伪造的钓鱼页面 |
| Sending Profiles | 钓鱼邮箱发送配置 |
| 2.Sending Profiles(钓鱼邮箱发送配置) |
一、网安学习成长路线图
网安所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。
二、网安视频合集
观看零基础学习视频,看视频学习是最快捷也是最有效果的方式,跟着视频中老师的思路,从基础到深入,还是很容易入门的。
三、精品网安学习书籍
当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。
四、网络安全源码合集+工具包
光学理论是没用的,要学会跟着一起敲,要动手实操,才能将自己的所学运用到实际当中去,这时候可以搞点实战案例来学习。
五、网络安全面试题
最后就是大家最关心的网络安全面试题板块
网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。
一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
扫一扫
787
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
