2024年最全fishing之第二篇Gophish钓鱼平台搭建_搭建gophish(3)，2024年最新Golang面试项目包装

2401_84911002

于 2024-05-14 15:35:51 发布

阅读量1.1k

点赞数 17

分类专栏：程序员文章标签： go 学习面试

本文链接：https://blog.csdn.net/2401_84911002/article/details/138857435

版权

程序员专栏收录该内容

60 篇文章 1 订阅

订阅专栏

网上学习资料一大堆，但如果学到的知识不成体系，遇到问题时只是浅尝辄止，不再深入研究，那么很难做到真正的技术提升。

需要这份系统化的资料的朋友，可以添加戳这里获取

一个人可以走的很快，但一群人才能走的更远！不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人，都欢迎加入我们的的圈子（技术交流、学习资源、职场吐槽、大厂内推、面试辅导），让我们一起学习成长！

		* [0x05 Users & Groups（用户和组）](#0x05_Users__Groups_202)
		* [0x06 Campaigns（钓鱼测试）](#0x06_Campaigns_213)
		* [0x07 Dashboard（仪表板）](#0x07_Dashboard_230)
	- [免责声明](#_245)

一、Gophish介绍

Gophish官网地址：https://getgophish.com/

Gophish项目地址：

https://github.com/gophish/gophish/releases/

在这里插入图片描述

二、Gophish部署

下载并且解压缩

mkdir gophish
cd gophish
unzip gophish-v0.12.1-linux-64bit.zip -d goph

在这里插入图片描述

进行文件配置

然后修改配置文件config.json：

admin_server 是后台管理页面，我们要将 127.0.0.1 改为 0.0.0.0，默认开放的端口为3333，可以进行更改xxxx。
phishserver是钓鱼网站，默认开放80端口。listenurl 也要是 0.0.0.0，如果 80 端口被占用了可以改为其他端口比如xxxx。
contact_address 不是一定要加上的，可以加一个。

在这里插入图片描述

赋予权限，并且进行执行

chmod 777 gophish
./gophish
nohup ./gophish & #后台进行执行
jobs：查看当前有多少在后台运行的命令，-l选项可显示所有任务的PID。

在这里插入图片描述

报错信息排查

https://roy.wang/centos7-upgrade-glibc/

在这里插入图片描述

此时再次启动，回显密码

https://ip:端口/
admin
78dbfee58e00fd19

在这里插入图片描述

云主机开启防火墙策略，允许端口开放访问
在这里插入图片描述

进行访问,发现还是报错，排查发现，配置文件里面，限制了127.0.0.1访问，更改配置文件
在这里插入图片描述

发现成功访问,必须使用https进行访问
在这里插入图片描述

首次登陆进行密码更改,成功进入系统

在这里插入图片描述

三、Gophish配置

0x01 功能介绍

功能	简述
Dashboard	仪表板，查看整体测试情况
Campaigns	每次攻击前需要配置一次
Users & Groups	用户和用户组（添加需要进行钓鱼的邮箱和相关基础信息）
Email Templates	电子邮件模板
Landing Pages	需要伪造的钓鱼页面
Sending Profiles	钓鱼邮箱发送配置

在这里插入图片描述

0x02 Sending Profiles（钓鱼邮箱发送配置）

主要作用是将用来发送钓鱼邮件的邮箱配置到Gophish。点击 “New Profile” 新建一个策略，依次来填写各个字段：
Name：Name字段是为新建的发件策略进行命名，不会影响到钓鱼的实施，建议以发件邮箱为名字，例如使用qq邮箱来发送钓鱼邮件，则Name字段可以写 xxxxxx@qq.com 。
Interface Type：Interface Type 是接口类型，默认为 SMTP类型且不可修改，因此需要发件邮箱开启SMTP服务
From：From 是发件人，即钓鱼邮件所显示的发件人。（在实际使用中，一般需要进行近似域名伪造）这里为了容易理解，就暂时以qq邮箱为例，所以From字段可以写： test<xxxxxx@qq.com>。
Host：Host 是SMTP服务器的地址，格式是 smtp.example.com:25，例如qq邮箱的smtp服务器地址为 smtp.qq.com。但这里要注意，如果搭建Gophish平台用的vps是阿里云的话，是不能使用25端口的，因为阿里云禁用25端口，你可以通过提工单解封，但申请通过的难度很大。所以，我们这里可以把25端口改为465端口，即填写 smtp.qq.com:465，这样就可以成功发送邮件了。
Username：Username 是SMTP服务认证的用户名，如果是qq邮箱，Username则是自己的qq邮箱号 xxxx@qq.com。
Password：Password 是SMTP服务认证的密码，例如qq邮箱，需要在登录qq邮箱后，依次点击 “设置”—>“账户”—>“开启SMPT服务”—>“生成授权码”来获取SMTP服务授权码，Password的值则填写我们收到的授权码。
Email Headers（选填）： Email Headers 是自定义邮件头字段，例如邮件头的 X-Mailer 字段，若不修改此字段的值，通过gophish发出的邮件，其邮件头的X-Mailer的值默认为gophish。

在这里插入图片描述

设置好以上字段，可以点击 “Send Test Email” 来给自己发送一个测试邮件，以检测SMTP服务器是否认证通过。如下，成功收到测试邮件，说明SMTP服务器是否认证通过：
在这里插入图片描述

查看发送结果
在这里插入图片描述

既有适合小白学习的零基础资料，也有适合3年以上经验的小伙伴深入学习提升的进阶课程，涵盖了95%以上Go语言开发知识点，真正体系化！

由于文件比较多，这里只是将部分目录截图出来，全套包含大厂面经、学习笔记、源码讲义、实战项目、大纲路线、讲解视频，并且后续会持续更新

如果你需要这些资料，可以戳这里获取

料，也有适合3年以上经验的小伙伴深入学习提升的进阶课程，涵盖了95%以上Go语言开发知识点，真正体系化！**

由于文件比较多，这里只是将部分目录截图出来，全套包含大厂面经、学习笔记、源码讲义、实战项目、大纲路线、讲解视频，并且后续会持续更新

如果你需要这些资料，可以戳这里获取

2401_84911002

关注

17
点赞
踩
20

收藏

觉得还不错? 一键收藏
0
评论
2024年最全fishing之第二篇Gophish钓鱼平台搭建_搭建gophish(3)，2024年最新Golang面试项目包装

Gophish官网地址：https://getgophish.com/功能简述Dashboard仪表板，查看整体测试情况Campaigns每次攻击前需要配置一次用户和用户组（添加需要进行钓鱼的邮箱和相关基础信息）电子邮件模板需要伪造的钓鱼页面钓鱼邮箱发送配置。
复制链接

扫一扫

专栏目录