钓鱼指北 Gophish钓鱼平台和邮件服务器搭建

已于 2022-01-20 21:44:37 修改
阅读量1.6w 收藏 44
点赞数 7
分类专栏: 内网安全研究 文章标签: 服务器 运维 安全
于 2022-01-20 21:44:10 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/god_zzZ/article/details/122610708
版权

0x00 攻防演练钓鱼

起因,在大型攻防演练中,传统的web层面Nday打点突破难点变大,于是越来越多的攻击队会加入钓鱼行动中,本文章就常规邮件的钓鱼进行介绍,后续还有IM这种也是很有效的方式。

0x01 搭建Gophish钓鱼平台

Gophish 是一个功能强大的开源网络钓框架,安装运行都非常简单。

Github 地址:https://github.com/gophish/gophish

1、下载

https://github.com/gophish/gophish/releases

下载对应的版本

image-20220117161349446

wget https://github.com/gophish/gophish/releases/download/v0.11.0/gophish-v0.11.0-linux-64bit.zip

unzip gophish-v0.11.0-linux-64bit.zip
image-20220117161600498

2、修改 config.json

vim config.json

image-20220117161759312

  • admin_server 把 127.0.0.1 改为 0.0.0.0,外网直接访问就要0.0.0.0

  • listen_url也要是0.0.0.0:81,我的80端口被占用了,所以改81

3、运行

chmod u+x gophish
./gophish

image-20220117162021496

默认的admin密码再在最后,自己找一下

image-20220117162112606

4、搭建完成

https://VPS-IP:3333/

image-20220117162338519

也可以直接使用公共邮箱,去开通一下就好了。但是发多了会被封的,所以我们还是自己搭。

0x02 购买域名

建议使用国外的域名和云vps

要自己去弄一个近似域名发件人去发一些钓鱼邮件,这个自己购买吧

在此近似域名的DNS管理页面增加两条记录:

image-20220117160858770

0x03 邮件服务器的搭建

  • 公共邮箱其实也是可以,但是发多了会被封的,所以我们还是自己搭。
  • 由于我的VPS一直是Ubuntu,所以选择使用 Postfix+mailutils

(如果是centos,有更好用的平台EwoMail搭建,参考官方文档进行一步步搭建http://doc.ewomail.com/docs/ewomail/install)

1、安装Postfix

 apt install postfix

image-20220117160043668

写入自己域名,不需要前缀

image-20220117102647996

2、安装mailx软件包

apt install mailutils

3、增加测试用户

这个用户就是将来收发邮件那个同名用户

useradd -m -s /bin/bash master
passwd master

image-20220117103020892

4、测试邮件发送

root@10-7-21-215:~# telnet localhost 25
Trying ::1...
Connected to localhost.
Escape character is '^]'.
220 10-7-21-215 ESMTP Postfix (Ubuntu)
ehlo localhost
250-10-7-21-215
250-PIPELINING
250-SIZE 10240000
250-VRFY
250-ETRN
250-STARTTLS
250-ENHANCEDSTATUSCODES
250-8BITMIME
250-DSN
250 SMTPUTF8
mail from:master@icbxxxxices.ml
250 2.1.0 Ok
rcpt to:123456@qq.com
250 2.1.5 Ok
data
354 End data with <CR><LF>.<CR><LF>
Subject:this is test qq mail
qqqq
ssss
.
250 2.0.0 Ok: queued as 09B30C444A
quit
221 2.0.0 Bye
Connection closed by foreign host.

image-20220117160745104

image-20220117160726281

5、收到测试邮件

image-20220117160654796

6、回复一下邮件,可以接受邮件

切换用户看一下

su - master
mail

image-20220117114317418

7、邮件服务器done

0x04 实战钓鱼

环境搭建好了,那么下面就开始正式钓鱼了

1、Sending Profiles-邮箱配置

使用本机刚刚陪着好邮件服务器

image-20220117172647005

此处需要注意的是Host处:

  • 因为大部分的国内云厂商因为 监管要求,为防止邮件泛滥,都将25端口禁用了,因此可采用带有SSL的SMTP服务的端 口:465端口。
  • 我能用是因为,我用的vps是国外的,大家自行更改。
  • 因为我们的 Gophish 服务器跟邮件服务器搭在同一台 VPS 上面,所以在这里填写 127.0.0.1

发送测试一下

image-20220117172859038

收到邮件

image-20220117173154818

2、Email Templates-钓鱼邮件模板

第一种自己写

image-20220117173838799

<html>
<head>
	<title></title>
</head>
<body>
<p>您好:</p>

<p>近期检测到您在学者网教学科研协作单位平台的密码已过期, 请点击<a href="{{.URL}}">此链接</a>尽快修改密码,谢谢配合!</p>
{{.Tracker}}</body>

<p>请不要直接回复本邮件。</p>
<p>学信网</p>
</html>

第二种可以导入现有的邮件

首先将原有的邮件导出为eml格式。

image-20220117174448234

导入即可

image-20220117174400492

把超链接的部分,加上URL标签,最后设置钓鱼页面

image-20220117174749203

3、Landing Pages-伪造钓鱼页面

配置好钓鱼邮件后,就可以通过LandingPages模块来新建钓鱼网站页面。

1、此处支持手写 html文件

2、直接克隆网站

我使用第二种:

image-20220117175521760

其中选项:

  • CaptureSubmitted Data和CapturePasswords,记录受害者输入的账号和密码。
  • Redirect to填写该页面真实的地址,方便受害者点击完提交按钮后,自动跳转至真正的网站。

4、Users& Groups-邮件用户和组

此时就可以进行下一步的配置,设置要进行钓鱼攻击的邮箱地址

使用模版批量导入,导入邮箱可以使用CSV进行批量添加

(格式可点击Download CSV TEmplate获取模板)

image-20220117175956861

5、Campaigns-钓鱼测试

配置Campaigns,填写Name、选择钓鱼邮件模板、选择钓鱼网站模板、填写钓鱼网站 URL、填写发件邮箱、选择受害者邮件组。

image-20220117180250617

注意这个URL是VPS上gophish一开始配置的那个

就是 http://vps-ip:81

image-20220117180454331

6、查看战果

这里有全部任务的统计

image-20220117190809333

7、打开详细内容

可以看到发送成功的邮件、打开邮件的情况、点击链接的情况、提交数据的情况

image-20220117180333865

0x05 总结

这个只是邮件钓鱼的基础设施搭建,和基本使用方式,后续还有很多要点,木马免杀、钓鱼话术、邮箱收集等等。。。还有就是通过IM的方式也是十分有效的,后续再说。

Android OpenGL ES 绘图:构建OpenGL ES环境
ByteNinja的博客
10-16 296
Android应用开发中,使用OpenGL ES进行图形绘制可以实现高性能的3D渲染和2D图形效果。本文将向您介绍如何在Android应用中搭建OpenGL ES环境,并提供相应的源代码示例。首先,在您的Android项目中添加OpenGL ES的库依赖。在您的Android Activity中,使用MyGLSurfaceView类作为布局的一部分,以显示OpenGL ES图形。在您的Android项目中创建一个继承自GLSurfaceView的自定义视图类,用于显示OpenGL ES图形。
Android平台下的OpenGL ES和EGL环境
IqFlask的博客
09-17 717
上述代码中,我们首先定义了顶点坐标和颜色的数据,然后编译了顶点着色器和片段着色器,并创建了一个OpenGL程序。本文详细介绍了在Android平台上使用OpenGL ES和EGL环境设置,并提供了相应的源代码示例。通过配置OpenGL ES环境,创建EGL上下文,以及使用OpenGL ES进行图形渲染,开发者可以在Android应用程序中实现高性能的图形效果。希望本文对你有所帮助!现在,我们已经成功地创建了一个EGL上下文,并将其与当前的窗口关联起来,可以开始进行OpenGL ES的渲染操作了。
Android OpenGLES2.0开发(二):环境搭建
xiaozhiwz的专栏
09-23 972
本章节我们搭建OpenGL ES的开发环境,实际上已经帮我们把OpenGL核心环境搭建完成,我们只需要实现渲染接口即可。如果你想更加自由的使用OpenGL ES,可以使用或者Android OpenGLES开发EGL环境搭建
OpenGL ES:Android平台EGL环境
net_168的博客
11-27 2774
#前言 这篇文章简单介绍一下在Android平台下的EGL环境的相关内容,由于OpenGL ES并不负责窗口管理以及上下文管理,该职责由各个平台自行完成;在Android平台下OpenGL ES的上下文环境是依赖EGL的API进行搭建的。 对于EGL这个框架,谷歌已经提供了GLSurfaceView,是一个已经封装EGL相关处理的工具类,但是不够灵活;对于更加核心的OpengGL ES的用法(例如...
android glSurfaceview 底层创建EGL渲染环境
Lammy的专栏
04-25 1754
之前 android studio搭建简单jni层的opengl开发框架讲到的是在上层render的三个回调函数中写jni函数,从而在jni层调用opengl的绘制,但是在做播放器的时候,需要用opengl来渲染 每一帧,而底层解码后,再渲染,将渲染放在底层,这样播放器的整个框架都在底层,上层只是UI的一些显示操作,而且 如果在render的onFrame中直接来显示帧,在暂停或者seek的时候由...
android opengl es
kanyun157的专栏
01-01 166
都说android上没有一款好的游戏引擎,原因都说是硬件差异太大,编写游戏引擎时(一般用opengl es)不是所有的api都能用。这是真的吗?最近在android上使用opengl es时,确实发现兼容性要比自己想像中的差。 写的程序在模拟器中运行正常,在真机中运行却有很多问题,有的时候直接死机,有的时候画出来是一片白色。 例如: (1) glView.getHolder().setFor...
Android OpenGLES2.0(一)——了解OpenGLES2.0
热门推荐
偶尔记录的一些学习笔记
10-12 2万+
什么是OpenGL ES? OpenGL(全写Open Graphics Library)是指定义了一个跨编程语言、跨平台的编程接口规格的专业的图形程序接口。它用于三维图像(二维的亦可),是一个功能强大,调用方便的底层图形库。 OpenGL在不同的平台上有不同的实现,但是它定义好了专业的程序接口,不同的平台都是遵照该接口来进行实现的,思想完全相同,方法名也是一致的,所以使用时也基本一致,只需要根
OpenglEsEGL环境搭建
u012944685的专栏
09-07 1698
Opengl ES开篇之EGL简介
Android OpenGLES2.0开发(六):着色器语言GLSL
xiaozhiwz的专栏
10-28 1070
该篇文章讲解了GLSL的基本语法,需要结合实例去不断练习才能熟练的使用
Android OpenGL ES 离屏幕渲染1——EGL环境的创建,以及基础概念的理解
轮子初级玩家
07-07 1541
本文主要是介绍EGL的概念、作用,为后续的离屏渲染做铺垫。下一篇文章将开始介绍EGL环境创建后如何进行OpenGL ES API调用,并把结果进行提取。
3.OpenglES——EGL环境的创建
liuyizhou95的博客
04-26 3395
参考:Android EGL Android EGL接口解析 khronos官方文档 OpenGL ES 深入 OpenGLES - EGL环境搭建 书写本文的初衷是为了自我学习 何为EGL? 首先Android官方的解释: OpenGL ES 定义了一个渲染图形的 API,但没有定义窗口系统。为了让 GLES 能够适合各种平台,GLES 将与知道如何通过操作系统创建和访问窗口的库结合使用。用于...
Android OpenGL es
02-19
这是之前我在各个地方(包括CSDN积分下载,可以节约好多积分)下载到所有openGL的资料了,整理了一下,贡献给大家。希望大家可以用到。
Android OpenGL ES(四):关于EGL
jackie03的专栏
02-27 9867
OpenGL ES的javax.microedition.khronos.opengles 包定义了平台无关的GL绘图指令,EGL(javax.microedition.khronos.egl ) 则定义了控制displays ,contexts 以及surfaces 的统一的平台接口。 Display(EGLDisplay) 是对实际显示设备的抽象。 Surface(E
OpenGLES版Helloworld(Android平台)
分享音视频技术
07-26 1387
本文主要也是在Android平台上阐述如何基于openGL ES开发一个最简单的渲染程序
AndroidopenGLES (一) 的glsl语言
qq_35661441的博客
12-14 1101
OpenGLOpenGLES区别 OpenGL 即 Open Graphics Library,是一个功能强大、调用方便的底层图形库,它定义了跨编程语言、跨平台的专业图形程序接口,可用于二维或三维图像的处理与渲染。 OpenGL ES (OpenGL for Embedded Systems)是三维图形 API OpenGL 的子集。针对手机、PDA 和游戏主机等嵌入式设备而设计。 毫无疑问An...
android egl使用方法,Android EGL
weixin_42516040的博客
05-26 785
部分内容摘自其他博客,请见最下[参考资料]首先来看看Android官方对EGL的解释:OpenGL ES 定义了一个渲染图形的 API,但没有定义窗口系统。为了让 GLES 能够适合各种平台,GLES 将与知道如何通过操作系统创建和访问窗口的库结合使用。用于 Android 的库称为 EGL。如果要绘制纹理多边形,应使用 GLES 调用;如果要在屏幕上进行渲染,应使用 EGL 调用。OpenGL ...
Android OpenGLES2.0(一)OpenGLES2.0基础介绍
主要记录一些问题处理记录,部分是作为知识库使用
06-23 2182
Andoid OpenGlES基础认识,OpenGL在不同的平台上有不同的实现,但是它定义好了专业的程序接口,不同的平台都是遵照该接口来进行实现的,思想完全相同,方法名也是一致的,所以使用时也基本一致,只需要根据不同的语言环境稍有不同而已。OpenGL这套3D图形API从1992年发布的1.0版本到目前最新2014年发布的4.5版本,在众多平台上多有着广泛的使用。...
opengl 环境搭建
Gdevelopment的博客
01-22 480
opengl 环境搭建 首先尽量使用Visual Studio 如果使用vscode来集成opengl环境非常的麻烦对于小白来说就是个大坑,可以等到有一定的基础的时候再来做这件事,等以后会了我再来补! 首先就是需要下载两个库分别是glad 和 glfw 地址:库文件 glfw glad CMake是一个工程文件生成工具cmake 使用CMake的时候如果配置选择错误可以在填输出的位置填一个不存在的文件,这样就会询问你是否创建文件并可以重新开始设置编译的环境 推荐的方式是建立一个新的目录包含所有的第三方库
Android 平台 OpenGL 环境搭建的两种方法及示例
说码解字
07-26 2119
static float triangleCoords[] = { // 按逆时针方向顺序// 设置颜色// 初始化顶点字节缓冲区// (每个浮点数占用4个字节)均同上。
Could NOT find OpenGL (missing: EGL)
最新发布
04-03
<think>好的,我现在要解决用户提出的关于OpenGL中缺失EGL的问题。首先,我需要回忆EGLOpenGL中的作用。EGL是作为OpenGL和本地窗口系统之间的中间层,负责上下文管理、表面创建等。如果缺少EGL,可能导致无法正确初始化渲染环境。 用户提到的问题可能是他们在开发过程中遇到了EGL相关的错误,比如无法初始化EGLDisplay或者找不到相关的函数。我需要考虑可能导致这个问题的原因。根据引用[1]中的代码片段,eglInitialize函数的实现位于特定的源码位置,这可能意味着在某些环境EGL的实现可能没有被正确链接或包含。 接下来,我需要分步骤思考解决方案。首先,用户应该检查开发环境是否安装了正确的EGL库。例如,在Linux上,可能需要安装如libegl1-mesa-dev这样的包。引用[4]提到,开发板需要GPU厂商提供的OpenGL ES库和头文件,这可能意味着用户需要确保这些依赖项已正确安装。 然后,用户需要验证他们的项目配置是否正确,包括编译器和链接器是否指向正确的库路径。例如,使用-lEGL来链接EGL库。如果用户使用的是跨平台环境,比如Android,可能需要检查NDK的配置,确保包含EGL头文件和库。 另外,用户可能需要检查代码中的初始化流程是否正确。例如,在引用[3]中提到的EGL环境搭建步骤,是否正确创建了Display、Config、Context和Surface。如果步骤有误,可能导致EGL功能无法正常使用。 还有可能需要考虑硬件支持的问题。某些集成显卡或旧硬件可能不支持EGL,或者需要特定的驱动程序。用户应检查GPU是否支持所需的EGL版本,并安装最新的驱动。 最后,用户可能需要查阅更多的文档或社区资源,如Khronos的官方文档,以获取针对他们特定平台的指导。如果问题依然存在,可能需要调试代码,使用工具检查库的加载情况,或者查看更详细的错误日志。</think>### OpenGL缺失EGL问题的解决方案 EGLOpenGL/OpenGL ES与本地窗口系统之间的接口层,负责上下文管理、表面创建和资源绑定。若出现EGL缺失问题,可按照以下步骤排查解决: #### 1. 验证系统环境支持 - **Linux系统**需安装Mesa库: ```bash sudo apt-get install libegl1-mesa-dev mesa-common-dev ``` - **Android NDK开发**需在`CMakeLists.txt`中添加EGL链接: ```cmake target_link_libraries(YourTarget EGL GLESv2) ``` - **嵌入式平台**需确认GPU厂商提供了EGL库(如Mali/Adreno驱动),引用[4]指出需确保GPU相关库已正确安装 #### 2. 检查代码初始化流程 正确EGL初始化顺序应为: 1. 获取Display:`eglGetDisplay()` 2. 初始化Display:`eglInitialize()` 3. 选择Config:`eglChooseConfig()` 4. 创建Context:`eglCreateContext()` 5. 创建Surface:`eglCreateWindowSurface()` 6. 绑定上下文:`eglMakeCurrent()` 代码示例参考引用[1]中的`eglInitialize`实现: ```cpp EGLBoolean eglInitialize(EGLDisplay dpy, EGLint* major, EGLint* minor) { clearError(); egl_connection_t* const cnx = &gEGLImpl; return cnx->platform.eglInitialize(dpy, major, minor); } ``` #### 3. 检查依赖项链接 - 编译时需添加`-lEGL`链接器标志 - Windows系统需要`egl.h`和`egl.lib`(通常由ANGLE库提供) - 确认头文件包含路径正确: ```cpp #include <EGL/egl.h> #include <GLES2/gl2.h> ``` #### 4. 调试常见错误场景 | 错误现象 | 可能原因 | 解决方案 | |--------------------------|---------------------------|------------------------------| | `eglInitialize`失败 | 显示设备不兼容 | 改用`EGL_DEFAULT_DISPLAY` | | 未找到EGL函数符号 | 动态库加载顺序错误 | 先加载`libEGL.so`再加载GL库 | | `eglCreateContext`返回NULL| 未正确设置GL版本属性 | 添加`EGL_CONTEXT_CLIENT_VERSION`属性 | #### 5. 平台特定注意事项 - **Android**:必须使用`EGLContext`而非`GLX/WGL`,引用[3]中Android OpenGLES开发教程强调必须通过EGL创建渲染环境 - **WebGL**:浏览器自动处理EGL等价功能,无需手动配置 - **嵌入式系统**:可能需要设置`LD_LIBRARY_PATH`指向GPU厂商提供的库路径
评论 7
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值