搭建Gophish搭建钓鱼平台遇到的问题

最新推荐文章于 2025-04-02 16:49:16 发布
最新推荐文章于 2025-04-02 16:49:16 发布
阅读量3.3k 收藏 4
点赞数 1
分类专栏: 技术积累 文章标签: 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lansefly1990/article/details/125336733
版权

本次测试是用ubuntu搭建:gophish版本:gophish-v0.11.0-linux-64bit.zip ;邮件服务器:Postfix+mailutils

具体搭建过程不在重复,网上的资料已经很多了主要简单记录下遇到的问题,Landing Pages搭建钓鱼页面后,第一、无法获取受害者输入的数据;第二、无法点击登录按钮,这里确实很坑,找了很多资料才发现导入网站的数据必须要有form表单,需要自己修改,顿时觉得为啥别人知道我不知道,继续翻它的官方文档才发现人家的Q&A给出了答案

上面也提到过了Landing Pages有个比较方便的功能就是直接克隆目标url地址,所以需要在修改source中修改源码,修改为form结构,其实也比较好修改,直接调用该代码本身就能生成一个登录框如下图

<form action="" method="POST">
    <input name="username" type="text" placeholder="username" />
    <input name="password" type="password" placeholder="password" />
    <input type="submit" value="Submit" />
</form>


该登录框是最原始的登录框,在该基础上加入原有页面的<head>、div标签就能成功展示,如下是克隆的freebuf的登录页面

受害者收到邮件后点击点击相关链接调转到登录页面

受害点击后能获取到输入的相关信息

另外还发现除了以邮件形式发送该钓鱼地址,还可进行url群发,这样也能记录登录的信息

尝试了克隆了几个不同的网站,基本都需要进行源码修改,在保留原有网页情况下删除不必要的一些函数或js加载,图中标记处为需要修改的地方,有时候网页调用js脚本进行加密,但是我们需要的是明文的密码,在我们克隆的页面中可找到加密js文件,并删除调用。

也有时候会存在网页克隆后,页面资源打不开,这时候可把页面资源全部打包下载,放在自己的vps上,新建一个网站,然后再利用Landing Pages进行导入。

Gophish 记录
问题很多的小明
11-26 743
攻防演练中的钓鱼
Go最全fishing之第二篇Gophish钓鱼平台搭建_搭建gophish(1),零基础Golang
2401_84904391的博客
05-16 1614
功能简述Dashboard仪表板,查看整体测试情况Campaigns每次攻击前需要配置一次用户和用户组(添加需要进行钓鱼的邮箱和相关基础信息)电子邮件模板需要伪造的钓鱼页面钓鱼邮箱发送配置。
gophish快速搭建使用及疑难杂症
流浪法师的博客
11-06 606
gophish快速搭建使用及疑难杂症!
邮件钓鱼平台搭建以及基础使用场景,从零基础到精通,收藏这篇就够了!
最新发布
Libra1313的博客
04-02 1267
现在红蓝对抗,邮件钓鱼越来越火了,简直是居家旅行、攻城拔寨必备良药!但是,项目周期短,还得统计数据,所以这次咱就玩点实在的,教你如何用和快速搭建邮件钓鱼平台,再来一场实战演练!好了,概念讲完了,咱们开始搭环境吧!
邮件钓鱼--平台框架-优化内容效率-Gophish项目
金灰的博客
06-18 631
---测试----成功收到邮件--->
Gophish钓鱼平台不完全指北
qq_63980959的博客
02-26 6098
项目地址:https://github.com/gophish/user-guide/用户指南:https://docs.getgophish.com/user-guide/接口文档:https://docs.getgophish.com/api-documentation/
【持续更新】在Ubuntu上部署Go语言项目的bug记录...
weixin_44307002的博客
08-15 441
正在写入或克隆git仓库的目录并没有写入的权限。:先修改目录权限然后再进行操作。
解决阿里云使用gophish无法发送邮件的办法(小宇特详解)
小宇的web博客
02-23 8601
解决Max connection attempts exceeded - dial tcp 183.47.101.192:25: i/o timeout问题
fishing之第二篇Gophish钓鱼平台搭建
千寻的博客
08-06 4427
Gophish的配置和使用介绍
2024年最全fishing之第二篇Gophish钓鱼平台搭建_搭建gophish(3),2024年最新Golang面试项目包装
2401_84911002的博客
05-14 1543
Gophish官网地址:https://getgophish.com/功能简述Dashboard仪表板,查看整体测试情况Campaigns每次攻击前需要配置一次用户和用户组(添加需要进行钓鱼的邮箱和相关基础信息)电子邮件模板需要伪造的钓鱼页面钓鱼邮箱发送配置。
企业级钓鱼演练平台搭建+踩坑指南
m0_60767986的博客
12-18 1060
3.EwoMail使用centos7.8搭建踩坑,使用官方华为云搭建centos7.8的服务器,可以直接按照EwoMail官方的安装手册无报错安装成功,使用一些小型/私有的云服务器网站购买的云服务器,会出现yum源不可用的报错,并且也有可能出现。我们可以随意更换映射VPS的端口,例如。没事,我们也有解决办法,购买正规云平台的云服务器,或者,将正规云服务器的yum源文件下载下来,替换到你自己的云服务器中。这里也有一个坑,就是官方调用的虚拟环境,也是存在问题的,和上面提到的第2点一样,yum源有问题
Go最新真实钓鱼系统搭建_gophish详细使用(二)_gophish使用,2024年最新电子版已问世
2401_84904391的博客
05-12 586
1.菜单功能介绍2.把之前搭建的服务器开启,登入系统;图中的数据是之前真实钓鱼演练的结果;
2024年最全gophish搭建教程及演示,作为网络安全开发程序员
2401_84297193的博客
05-11 1086
目前越来越多的红蓝对抗中,钓鱼邮件攻击使用的越来越频繁,也是比较高效打点的一种方式,常见钓鱼邮件攻击一种是直接通过二维码,内嵌链接、直接索要敏感信息等方式钓运维人员、内部人员相关的管理账号密码,另一种通过携带exe、execl、word等附件(附件中要么包含恶意代码、宏代码、要么是远控exe)的方式,诱导运维人员、内部员工点击相关的附件,以达到控制运维人员或者内部员工电脑的权限。但是一般项目中实施周期较短,并且需要进行数据统计等,因此本次主要介绍如何通过Gophish快速搭建邮件钓鱼平台
渗透测试笔记】之【钓鱼姿势——Gophish平台钓鱼
AA8j的博客
07-09 4271
项目地址 https://github.com/gophish/gophish 搭建过程 下载 https://github.com/gophish/gophish/tags 修改配置文件 cd gophish-v0.11.0-linux-64bit/ vim config.json 修改管理页面侦听地址与端口(admin_server为管理页面,phish_server为钓鱼页面): 运行 chmod +x gophish nohup ./gophish & # 后台运行并且不挂起
钓鱼指北 Gophish钓鱼平台和邮件服务器搭建
热门推荐
god_Zeo的安全博客
01-20 1万+
0x00 攻防演练钓鱼行动方案 起因,在大型攻防演练中,传统的web层面Nday打点突破难点变大,于是越来越多的攻击队会加入钓鱼行动中,本文章就常规邮件的钓鱼进行介绍,后续还有IM这种也是很有效的方式。 0x01 搭建Gophish钓鱼平台 Gophish 是一个功能强大的开源网络钓框架,安装运行都非常简单。 Github 地址:https://github.com/gophish/gophish 1、下载 https://github.com/gophish/gophish/releases 下载对应的版
gophish搭建教程及演示
流浪法师的博客
01-07 9840
gophish搭建教程及演示
gophish安装笔记
zi_yujinxiang的博客
10-29 1377
1. 基本步骤参考 https://blog.csdn.net/qq_42939527/article/details/107485116?spm=1001.2101.3001.6650.1&utm_medium=distribute.pc_relevant.none-task-blog-2%7Edefault%7ECTRLIST%7Edefault-1.no_search_link&depth_1-utm_source=distribute.pc_relevant.none-task-b
gophish平台搭建
m0_63917373的博客
04-03 2310
gophish钓鱼邮件 钓鱼软件 smtp
gophish windows
03-17
### 如何在 Windows 系统中设置和运行 Gophish 框架 #### 下载与安装 为了在 Windows 上成功部署 Gophish,需按照以下方法操作: 1. **访问 Releases 页面** 访问 Gophish 的官方 GitHub Releases 页面[^1],找到最新版本的发布说明,并下载适用于 Windows 平台的二进制文件(通常命名为 `gophish.zip`)。 2. **解压文件** 将下载好的 `gophish.zip` 文件解压缩到目标目录。该压缩包会包含必要的程序文件和配置模板。 3. **启动服务** 打开命令提示符(CMD),导航至解压后的 Gophish 文件夹路径下,输入以下命令来启动 Gophish 服务: ```cmd gophish.exe ``` 此时,Gophish 应用将在默认端口 `3333` 启动其 Web 控制面板[^2]。 --- #### 初始配置 首次启动后,可以通过浏览器访问 `http://localhost:3333` 来进入管理界面,默认情况下无需用户名密码登录。如果需要更改默认设置或增强安全性,则可以修改位于同一目录下的 `config.json` 文件。以下是常见的配置项调整示例: ```json { "admin_server": { "listen_url": ":3333", "use_tls": false, "cert_path": "", "key_path": "" }, "phishing_server": { "listen_url": "0.0.0.0:80", "use_tls": false, "cert_path": "", "key_path": "", "host_header_redirect": "", "serve_files": true } } ``` - 修改监听地址或启用 TLS 加密可根据实际需求完成更高级别的保护措施。 --- #### 功能验证 一旦服务器正常运行,在控制台上可以看到日志输出表明当前状态良好。此时可通过创建简单的钓鱼活动测试整个流程是否顺畅工作,比如编写邮件模版、上传恶意附件或者伪造登陆页面等步骤均能通过图形化界面上实现高效便捷的操作体验[^5]。 --- #### 常见问题排查 假如遇到无法连接的情况,请确认防火墙规则允许指定端口号通信;另外还需注意某些杀毒软件可能会误报阻止进程执行,建议临时将其加入白名单列表后再尝试重新加载应用实例直至稳定为止。 ---
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值