真实钓鱼系统搭建_gophish详细使用(二)

已于 2022-03-10 12:14:16 修改
阅读量4.3k 收藏 20
点赞数 2
分类专栏: 渗透测试 文章标签: 安全 web安全 网络
于 2022-03-05 14:22:57 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/WEARE001/article/details/123292692
版权

前言

前面文章介绍了【gophish搭建教程及演示】,今天这篇文章将详细的介绍gophish的使用,包括如何配置邮箱发送、配置钓鱼邮件模板、伪造钓鱼界面、建立用户和用户组等;废话不多少,直接开始吧;
注意:本篇文章仅供学习使用,不做任何违法之事,后果自负。

一、菜单、功能介绍

1.菜单功能介绍

Dashboard仪表板,查看整体测试情况
Campaigns钓鱼事件,每次攻击前需要配置一次
Users & Groups用户和用户组(添加需要进行钓鱼的邮箱和相关基础信息)
Email Templates电子邮件模板
Landing Pages需要伪造的钓鱼页面
Sending Profiles钓鱼邮箱发送配置

2.把之前搭建的服务器开启,登入系统;图中的数据是之前真实钓鱼演练的结果;

cd /gophish
nohup ./gophish &

在这里插入图片描述
在这里插入图片描述

二、开始配置

1.Sending Profiles配置

先配置邮件发送部分,提前做好测试;

1.1 点击Sending Profiles,点击New Profile新建,如下图填好配置参数,这里用的是QQ邮箱;
在这里插入图片描述

1.2 配置邮件客户端,根据提示发送短信,得到授权码;
在这里插入图片描述
在这里插入图片描述

1.3 点击Send Test Email测试看看是否配置成功;随意输入一个可接收邮件的邮箱,点击发送,提示【Email Sent!】即配置成功。
在这里插入图片描述

2.Email Templates配置

2.1 点击【New Template】新建邮件模板,按照下图配置参数;
在这里插入图片描述

2.2 在你需要的地方添加超链接,如【12月份的工资】,注意,这里的URL即你的钓鱼界面URL;
在这里插入图片描述

3.Landing Pages配置

3.1 点击【New Page】新建邮件模板,按照下图配置参数;
在这里插入图片描述

3.2 这里,我直接导入了一个问卷调查的URL,效果如下,所有内容可自行编辑修改;
在这里插入图片描述

4.Users & Groups配置

4.1 点击【New Group】新建用户组,如下图配置;
在这里插入图片描述

5.Campaigns配置

5.1 点击【New Campaign】新建用户组,如下图配置,去查看邮箱,就收到了一封邮件;
在这里插入图片描述
在这里插入图片描述

5.2 可以点击【test】查看当前的状态及结果,如下;
在这里插入图片描述
在这里插入图片描述

6.Dashboard配置

这里展示的是给自己公司800号人做的一次全员钓鱼邮件安全演练的结果;仅供参考!
在这里插入图片描述

三、总结
不会的可以找博主问!

更多安全分享,请关注【安全info】微信公众号!

流浪法师12
关注
  • 2
    点赞
  • 20
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 14
    评论
专栏目录
Gophish使用指南
SHELLCODE_8BIT的博客
11-21 517
Documentation - Gophish (getgophish.com)
钓鱼工具gophish史上最详细教程(附实例) —— 手把手教你成为“捕鱼人”
热门推荐
Ve99tr’s Blog
08-19 9万+
关于钓鱼工具 —— Gophish的超详细教程!
Gophish钓鱼实践指南
qq_53058639的博客
07-24 2808
假设企业A的域名为diaoyu.com,该企业有张三、李四这两名员工,邮箱账号为zhangsan@diaoyu.com、lisi@diaoyu.com。工作中如果收到可疑邮件,应及时联系安全部门或相关责任部门,不要随意点击邮件中的链接、下载邮件中的附件、运行附件等危险操作!工作中如果收到可疑邮件,应及时联系安全部门或相关责任部门,不要随意点击邮件中的链接、下载邮件中的附件、运行附件等危险操作!客户需要对公司的人员进行钓鱼邮件测试,来检测员工的网络安全意识,避免在真正的攻击中因为钓鱼而使系统被攻陷。
【工具分享】Gophish——网络钓鱼框架
最新发布
LongL_GuYu的博客
07-07 1331
Gophish 是一个开源的网络钓鱼框架,它被设计用于模拟真实世界的钓鱼攻击,以帮助企业和渗透测试人员测试和评估他们的网络钓鱼风险。Gophish 旨在使行业级的网络钓鱼培训对每个人都是可获取的,它易于安装、使用,并且完全免费。它提供了快速、轻松地设置和执行网络钓鱼攻击以及安全意识培训的能力。Gophish 还带有 web 面板,使得邮件编辑、网站克隆、数据可视化和批量发送等功能的使用更加便捷。
2024年Go最全Go异常处理——defer、panic、recover,Golang零基础
2401_84920027的博客
05-11 314
事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!、panic和recover(宕机和宕机恢复)
gophish搭建教程及演示
流浪法师的博客
01-07 9105
gophish搭建教程及演示
Gophish使用手册
m0_60884805的博客
10-11 924
Gophish后台页面中包含6个关键功能模块Dashboard仪表板、Campaigns钓鱼事件、Users & Groups用户和组、Email Templates邮件模板、Landing Pages钓鱼页面、Sending Profiles发件策略。接下来安装配置顺序解析。
淘宝抢购仙女环境搭建完整详细步骤最新视频教程教学
11-18
在本教程中,我们将深入探讨如何进行“淘宝抢购仙女环境”的搭建,这是一个针对购物爱好者和电商从业者的重要技能。这个过程涉及到多个技术层面,包括软件安装、配置优化以及相关工具的使用,旨在帮助用户提高在淘宝...
xiaomaodiaoyu.rar_java 钓鱼_排队论_钓鱼
09-21
在本项目中,Java被用来创建一个包含钓鱼功能的系统,这可能涉及到图形用户界面(GUI)设计、事件处理以及可能的随机性模拟,因为钓鱼过程往往包含不可预知的因素。 “排队论”是运筹学的一个分支,主要研究系统中...
mail_fishing:甲方安全工程师必备,内部钓鱼系统
03-11
简介本项目是基于thinkphp写的一个内部钓鱼网站系统使用测试甲方公司内部钓鱼,不要用作非法用途。部署方法详见:SDL中国文档https://www.sdlchina.org.cn/6.project/SDL-1.内部钓鱼系统/
学籍管理1_管理系统_学籍管理_
10-01
以下是对"学籍管理1_管理系统_学籍管理_"这个主题的详细解释。 一、系统架构与设计 学籍管理系统一般采用三层架构,包括表现层(用户界面)、业务逻辑层(处理业务规则)和数据访问层(与数据库交互)。这种架构...
钓鱼工具gophish详细教程
tomyyyyy
11-03 6542
目录钓鱼工具gophish详细教程简介安装教程Linux安装windows安装功能介绍Sending ProfilesUsers & GroupsEmail TemplatesLanding PageCampaign钓鱼工具gophish详细教程 简介 Gophish项目地址:https://github.com/gophish/gophish Gophish官网地址:https://...
钓鱼框架 GoPhish使用介绍
include_heqile的博客
04-21 6141
官网地址 windows版本高速下载连接 该钓鱼框架基于go语言进行编写,解压缩后直接运行gophish.exe即可 然后访问:https://127.0.0.1:3333 默认凭证:admin/gophish 创建Users & Groups 这个是用来设置你要发送邮件的收件人地址 编辑email template 这个是用来编辑邮件的 landing pages sending ...
钓鱼工具Gophish详细教程
键盘上温暖而又美好的时光
02-09 8688
声明: 利用钓鱼网站骗取银行卡或信用卡账号、密码等私人资料属于非法行为,请不要进行任何非授权的网络攻击 由于传播、利用本文所提供的信息而造成的任何直接或间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任 偶然发现了gophish这个钓鱼工具,写了这篇个人认为比较详细的教程,希望可以帮到第一次接触这个工具的小伙伴。 概念 Gophish项目地址:https://github.com/gophish/gophish Gophish官网地址:https://getgophish.com/ Go
Gophish:一款功能强大的开源网络钓鱼测试工具
FreeBuf_的博客
01-09 1251
Gophish是一款功能强大的开源网络钓鱼测试工具,该工具专为企业安全管理人员和渗透测试人员设计,该工具不仅能够帮助广大管理人员对企业员工进行安全意识培训,而且还能够快速轻松地设置和执行网络钓鱼服务。
Gophish钓鱼平台不完全指北
qq_63980959的博客
02-26 2701
项目地址:https://github.com/gophish/user-guide/用户指南:https://docs.getgophish.com/user-guide/接口文档:https://docs.getgophish.com/api-documentation/
【渗透测试笔记】之【钓鱼姿势——Gophish平台钓鱼
AA8j的博客
07-09 3621
项目地址 https://github.com/gophish/gophish 搭建过程 下载 https://github.com/gophish/gophish/tags 修改配置文件 cd gophish-v0.11.0-linux-64bit/ vim config.json 修改管理页面侦听地址与端口(admin_server为管理页面,phish_server为钓鱼页面): 运行 chmod +x gophish nohup ./gophish & # 后台运行并且不挂起
2024年网络安全山东省赛-SMB信息收集解析(中职组)_使用访问工具对服务器服务访问,将服务器中管理员桌面的文本文档里的内容作为 flag
2401_84252281的博客
04-26 861
任务环境说明:服务器场景:Server1。
gophish如何使用
03-06
Gophish 是一款开源的钓鱼模拟工具,可以用于测试组织内部员工的安全意识。使用 Gophish 需要先安装并配置好软件,然后创建钓鱼邮件模板和钓鱼网站,最后发送钓鱼邮件并监控受害者的行为。具体使用方法可以参考 Gophish 的官方文档。
评论 14
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

流浪法师12

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值