前言
前面文章介绍了【gophish搭建教程及演示】,今天这篇文章将详细的介绍gophish的使用,包括如何配置邮箱发送、配置钓鱼邮件模板、伪造钓鱼界面、建立用户和用户组等;废话不多少,直接开始吧;
注意:本篇文章仅供学习使用,不做任何违法之事,后果自负。
一、菜单、功能介绍
1.菜单功能介绍
Dashboard | 仪表板,查看整体测试情况 |
---|---|
Campaigns | 钓鱼事件,每次攻击前需要配置一次 |
Users & Groups | 用户和用户组(添加需要进行钓鱼的邮箱和相关基础信息) |
Email Templates | 电子邮件模板 |
Landing Pages | 需要伪造的钓鱼页面 |
Sending Profiles | 钓鱼邮箱发送配置 |
2.把之前搭建的服务器开启,登入系统;图中的数据是之前真实钓鱼演练的结果;
cd /gophish
nohup ./gophish &
二、开始配置
1.Sending Profiles配置
先配置邮件发送部分,提前做好测试;
1.1 点击Sending Profiles,点击New Profile新建,如下图填好配置参数,这里用的是QQ邮箱;
1.2 配置邮件客户端,根据提示发送短信,得到授权码;
1.3 点击Send Test Email测试看看是否配置成功;随意输入一个可接收邮件的邮箱,点击发送,提示【Email Sent!】即配置成功。
2.Email Templates配置
2.1 点击【New Template】新建邮件模板,按照下图配置参数;
2.2 在你需要的地方添加超链接,如【12月份的工资】,注意,这里的URL即你的钓鱼界面URL;
3.Landing Pages配置
3.1 点击【New Page】新建邮件模板,按照下图配置参数;
3.2 这里,我直接导入了一个问卷调查的URL,效果如下,所有内容可自行编辑修改;
4.Users & Groups配置
4.1 点击【New Group】新建用户组,如下图配置;
5.Campaigns配置
5.1 点击【New Campaign】新建用户组,如下图配置,去查看邮箱,就收到了一封邮件;
5.2 可以点击【test】查看当前的状态及结果,如下;
6.Dashboard配置
这里展示的是给自己公司800号人做的一次全员钓鱼邮件安全演练的结果;仅供参考!
三、总结
不会的可以找博主问!
更多安全分享,请关注【安全info】微信公众号!