Gophish使用手册

已于 2023-10-12 14:24:15 修改
阅读量644 收藏
点赞数 2
分类专栏: 环境搭建 文章标签: 网络安全 html
于 2023-10-11 15:59:13 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_60884805/article/details/133772126
版权

目录

下载使用连接工具 MobaXterm

1、Gophish安装

(1)Linux安装

1)访问后台地址:服务器ip:3333

2)访问钓鱼页面:服务器ip:81

2、Gophish功能介绍

(1)Sending Profiles发件策略

1)常规设置

2)测试发送(以163邮箱为例)

(2)Landing Pages 钓鱼页面

1)案例一:腾讯企业邮箱页面

(3)Email Templates 钓鱼邮件模板

1)案例一:链接邮件

(4)Users & Groups 用户和组

(5)Campaigns 钓鱼事件

1)案例一:系统提醒测试(由于不是买的特定域名,用的公共服务器 显示效果还是差一点)

(5)Dashboard 仪表板

下载使用连接工具 MobaXterm

1、Gophish安装

安装包下载:https://github.com/gophish/gophish/releases

Gophish有Linux和Windows两种不同版本,本手册分别对两个版本安装分别作出说明。服务器需要提前放行3个端口,一个任意端口作为gophish的后台端口,一个任意端口用作钓鱼页面端口,一个是默认25端口用作邮件服务端口(当然也可以自己更改这里不做探讨)

(1)Linux安装

根据自身操作系统选择对应安装包

wget https://github.com/gophish/gophish/releases/download/v0.12.1/gophish-v0.12.1-linux-32bit.zip
wget https://github.com/gophish/gophish/releases/download/v0.12.1/gophish-v0.12.1-linux-64bit.zip

由于个人服务器为64位,下面的过程以64位为例

下载完成后,利用unzip命令进行解压

root@ubuntu:~$ mkdir gophish
#解压至gophish文件夹中
root@ubuntu:~$ unzip gophish-v0.10.1-linux-64bit.zip -d ./gophish

设置配置文件

cd gophish/
vim config.json

在admin_server(gophsih后台端口)字段中设置远程访问将listen_url修改为0.0.0.0:3333,端口可自定义。如果仅通过本地访问,保持127.0.0.1:3333即可。

在phish_server(钓鱼页面端口),默认配置是80端口,但是由于个人服务器80端口被占用,所以配置在了81端口。

运行gophish

在gophish目录下,运行./gophish,运行后使用日志输出默认用户名和口令。(如果没有权限chmod 744 gophish)

username admin 
password 215768db5fbb80de

centos系统有坑,还是推荐用ubantu 遇到报错

/lib64/libc.so.6: version `GLIBC_2.28' not found (required by ./gophish)

是因为没有找到GLIBC_2.28版本,需要添加GLIBC的2.28版本

解决:Centos /lib64/libc.so.6: version `GLIBC_2.28‘ not found (required by_version `glibc_2.28' not found-CSDN博客

1)访问后台地址:服务器ip:3333

这里首先需要输入gophish的默认随机口令,首次登录后,需要更改口令(建议更改为强口令)

命令行关闭则后台和钓鱼页面关闭

更改密码

2)访问钓鱼页面:服务器ip:81

2、Gophish功能介绍

Gophish后台页面中包含6个关键功能模块Dashboard仪表板、Campaigns钓鱼事件、Users & Groups用户和组、Email Templates邮件模板、Landing Pages钓鱼页面、Sending Profiles发件策略。接下来安装配置顺序解析。

(1)Sending Profiles发件策略

1)常规设置

这里说明下使用第三方邮件服务的情况:

Username

Username是smtp服务认证的用户名,如果是qq邮箱,Username则是自己的qq邮箱号xxxx@qq.com

Password:

Password是smtp服务认证的密码,例如qq邮箱,需要在登录qq邮箱后,点击设置账户开启SMPT服务生成授权码,Password的值则可以填写收到的授权码。

qq邮箱(qq邮箱有点假)

163邮箱**********(可自行百度查询方式)

2)测试发送(以163邮箱为例)

联通性:成功收到测试邮件:

(2)Landing Pages 钓鱼页面

下图中点击图标可以预览钓鱼页面。

1)案例一:腾讯企业邮箱页面

输入钓鱼页面源码:

源码可提取或自行搜索使用,这里→http://t.csdnimg.cn/WWxKY

(3)Email Templates 钓鱼邮件模板

从邮件中导入,需要eml文件格式的内容:

下图中点击图标可以预览邮件内容:

1)案例一:链接邮件

(4)Users & Groups 用户和组

示例:

(5)Campaigns 钓鱼事件

在Campaigns中,新建一个钓鱼事件,选择已经编辑好的钓鱼邮件模板、钓鱼页面,以及配置好的发件邮箱。通过这些设置,将钓鱼邮件发送给目标用户组内的所有用户。

上述钓鱼页面的链接也可以使用域名:port的格式,不过该格式需要先将域名备案。

1)案例一:系统提醒测试

由于不是买的特定域名,用的公共服务器,显示效果还是差一点

点击连接后跳转至钓鱼邮件页面

(5)Dashboard 仪表板

查看具体提交的数据:

m0_在京菜菜子
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Gophish:开源网络钓鱼工具包-Golang开发
05-26
Gophish是为企业和渗透测试人员设计的开源网络钓鱼工具包。 它提供了快速,轻松地设置和执行网络钓鱼攻击以及安全意识培训的能力。 Gophish Gophish:开源网络钓鱼工具包Gophish是为企业和渗透测试人员设计的开源网络钓鱼工具包。 它提供了快速,轻松地设置和执行网络钓鱼攻击以及安全意识培训的能力。 安装Gophish的安装非常简单-只需下载并解压缩包含适用于您系统的发行版的zip,然后运行二进制文件即可。 Gophish具有适用于Windows,Mac和Linux平台的二进制发行版。 从源构建如果
Gophish:一款功能强大的开源网络钓鱼测试工具
qq_53058639的博客
07-24 442
外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-WJvc9in1-1690163332100)(data:image/gif;[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-XxXU8U2d-1690163332103)(data:image/gif;是一款功能强大的开源网络钓鱼测试工具,该工具专为企业安全管理人员和渗透测试人员设计,该工具不仅能够帮助广大管理人员对企业员工进行安全意识培训,而且还能够快速轻松地设置和执行网络钓鱼服务。
gophish平台搭建
m0_63917373的博客
04-03 1386
gophish钓鱼邮件 钓鱼软件 smtp
gophish配合邮件服务器,Gophish
weixin_31910545的博客
07-30 265
AfghanistanAland IslandsAlbaniaAlgeriaAmerican SamoaAndorraAngolaAnguillaAntarcticaAntigua and BarbudaArgentinaArmeniaArubaAustraliaAustriaAzerbaijanBahamasBahrainBangladeshBarbadosBelarusBelgiumBeliz...
OPENORCHID:可用于合法使用的GoPhish模板集合
05-05
一个有用的,不断扩展的GoPhish模板集合,可在最需要的时候使用它们。 安装及使用 只需选择适合您情况的伪装,然后导入HTML代码。 看看一些最喜欢的! Chipotle促销 Microsoft Outlook隔离的电子邮件 星巴克精英...
docker-gophish:Docker容器的gophish
04-07
是一个针对企业和渗透测试人员设计的开源网络钓鱼工具包。 它提供了快速,轻松地设置和执行... ---version: "2"services: gophish: image: warhorse/gophish container_name: gophish environment: ADMIN_USE_TLS:
ansible-role-gophish:部署https的Ansible角色
05-01
ansible-rolo-gophish Ansible角色,将应用程序部署为系统服务。 此角色不会安装任何用于中继的邮件服务或用于传播恶意邮件的Web服务。 您应该在自己的剧本中进行处理,有关示例,请参见。要求没有任何。变数...
基于微步HFish的gophish蜜罐
10-20
基于微步HFish的gophish蜜罐 适用于: 1.避免因红队匹配hash导致内置蜜罐暴露而使用自定义蜜罐 2.使用自定义蜜罐,增加防守可靠性 3.多元多选择的企业级中低交互蜜罐 4.适用于防守方/攻防演练/日常防守 蜜罐定制可私...
钓鱼工具Gophish详细教程
键盘上温暖而又美好的时光
02-09 8362
声明: 利用钓鱼网站骗取银行卡或信用卡账号、密码等私人资料属于非法行为,请不要进行任何非授权的网络攻击 由于传播、利用本文所提供的信息而造成的任何直接或间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任 偶然发现了gophish这个钓鱼工具,写了这篇个人认为比较详细的教程,希望可以帮到第一次接触这个工具的小伙伴。 概念 Gophish项目地址:https://github.com/gophish/gophish Gophish官网地址:https://getgophish.com/ Go
gophish-v0.11.0-osx-64bit.zip
08-11
mac版本的gophish安装包
gophish-v0.11.0-windows-64bit.zip
08-11
windows系统64位的gophish安装包
钓鱼框架 GoPhish的使用介绍
include_heqile的博客
04-21 6090
官网地址 windows版本高速下载连接 该钓鱼框架基于go语言进行编写,解压缩后直接运行gophish.exe即可 然后访问:https://127.0.0.1:3333 默认凭证:admin/gophish 创建Users & Groups 这个是用来设置你要发送邮件的收件人地址 编辑email template 这个是用来编辑邮件的 landing pages sending ...
gophish搭建教程及演示
流浪法师的博客
01-07 8753
gophish搭建教程及演示
钓鱼工具gophish史上最详细教程(附实例) —— 手把手教你成为“捕鱼人”
热门推荐
Ve99tr’s Blog
08-19 8万+
关于钓鱼工具 —— Gophish的超详细教程!
Gophish使用指南
SHELLCODE_8BIT的博客
11-21 447
Documentation - Gophish (getgophish.com)
Gophish的安装以及使用
最新发布
weixin_69010236的博客
09-11 991
一款强大的钓鱼工具,学到就是赚到
gophish安装笔记
zi_yujinxiang的博客
10-29 1116
1. 基本步骤参考 https://blog.csdn.net/qq_42939527/article/details/107485116?spm=1001.2101.3001.6650.1&utm_medium=distribute.pc_relevant.none-task-blog-2%7Edefault%7ECTRLIST%7Edefault-1.no_search_link&depth_1-utm_source=distribute.pc_relevant.none-task-b
Gophish钓鱼实践指南
qq_53058639的博客
07-24 2227
假设企业A的域名为diaoyu.com,该企业有张三、李四这两名员工,邮箱账号为[email protected][email protected]。工作中如果收到可疑邮件,应及时联系安全部门或相关责任部门,不要随意点击邮件中的链接、下载邮件中的附件、运行附件等危险操作!工作中如果收到可疑邮件,应及时联系安全部门或相关责任部门,不要随意点击邮件中的链接、下载邮件中的附件、运行附件等危险操作!客户需要对公司的人员进行钓鱼邮件测试,来检测员工的网络安全意识,避免在真正的攻击中因为钓鱼而使系统被攻陷。
gophish如何使用
03-06
Gophish 是一款开源的钓鱼模拟工具,可以用于测试组织内部员工的安全意识。使用 Gophish 需要先安装并配置好软件,然后创建钓鱼邮件模板和钓鱼网站,最后发送钓鱼邮件并监控受害者的行为。具体使用方法可以参考 Gophish 的官方文档。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值