学习路线:
这个方向初期比较容易入门一些,掌握一些基本技术,拿起各种现成的工具就可以开黑了。不过,要想从脚本小子变成黑客大神,这个方向越往后,需要学习和掌握的东西就会越来越多以下是网络渗透需要学习的内容:
网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。
一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
前言
目前越来越多的红蓝对抗中,钓鱼邮件攻击使用的越来越频繁,也是比较高效打点的一种方式,常见的钓鱼邮件攻击一种是直接通过二维码,内嵌链接、直接索要敏感信息等方式钓运维人员、内部人员相关的管理账号密码,另一种通过携带exe、execl、word等附件(附件中要么包含恶意代码、宏代码、要么是远控exe)的方式,诱导运维人员、内部员工点击相关的附件,以达到控制运维人员或者内部员工电脑的权限。但是一般项目中实施周期较短,并且需要进行数据统计等,因此本次主要介绍如何通过Gophish快速搭建邮件钓鱼平台。
Gophish 平台搭建
Gophish官网地址:https://getgophish.com/
Gophish项目地址:
https://github.com/gophish/gophish
https://github.com/gophish/gophish/releases/
1.首先,我们将适合自己系统的Gophish包下载到我们的vps上,并解压压缩包:
1.mkdir gophish
2.cd gophish
3.wget https://github.com/gophish/gophish/releases/download/v0.11.0/gophish-v0.11.0-linux-64bit.zip
4.unzip gophish-v0.11.0-linux-64bit.zip
2.然后修改配置文件config.json:
1.admin_server 是后台管理页面,我们要将 127.0.0.1 改为 0.0.0.0,默认开放的端口为3333。
(改为0.0.0.0表示任意地址可远程访问
use_tls表示是否启用https,若改为true,则访问时需加https)
2.phishserver是钓鱼网站,默认开放80端口。listenurl 也要是 0.0.0.0,如果 80 端口被占用了可以改为其他端口比如 81。
3.contact_address 不是一定要加上的,可以加一个。
3.启动gophish:
chmod 777 gophish
nohup ./gophish & //表示一直启动,若仅仅./gophish本地工具断开连接就访问不了了;
成功启动后,在命令行输出的初始账户密码可以用来登录控制台:
4.然后,访问 https://your-ip:3333/ 即可登录管理后台(注意使用https协议):
首次登录会强制你修改密码,要求八位以上字符,接下来就可以尽情操作了。
给大家的福利
零基础入门
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
同时每个成长路线对应的板块都有配套的视频提供:
因篇幅有限,仅展示部分资料
网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。
一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
扫一扫
9万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
