钓鱼工具gophish史上最详细教程(附实例) —— 手把手教你成为“捕鱼人”

最新推荐文章于 2025-03-14 11:09:18 发布
最新推荐文章于 2025-03-14 11:09:18 发布
阅读量9.8w 收藏 392
点赞数 119
分类专栏: Tools 文章标签: web 信息安全 安全 linux windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42939527/article/details/107485116
版权

文章目录

声明:
利用钓鱼网站骗取银行卡或信用卡账号、密码等私人资料属于非法行为,请不要进行任何非授权的网络攻击
由于传播、利用本文所提供的信息而造成的任何直接或间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任

偶然发现了gophish这个钓鱼工具,可网上关于该工具的(中文)资料却寥寥无几。花了一些时间了解之后,发现这个工具真香,因此特意斥巨资(时间就是金钱)写了这篇个人认为比较详细的教程,希望可以帮到第一次接触这个工具的小伙伴。不足之处,还望各路大神批评!

概念

Gophish项目地址:https://github.com/gophish/gophish
Gophish官网地址:https://getgophish.com/

Gophish:开源网络钓鱼工具包

Gophish是为企业和渗透测试人员设计的开源网络钓鱼工具包。 它提供了快速,轻松地设置和执行网络钓鱼攻击以及安全意识培训的能力。

以上摘自gophish的github项目简介

gophish自带web面板,对于邮件编辑、网站克隆、数据可视化、批量发送等功能的使用带来的巨大的便捷
在功能上实现分块,令钓鱼初学者能够更好理解钓鱼工作各部分的原理及运用

快速安装

安装包下载:https://github.com/gophish/gophish/releases

当前(2020.07.23)最新版本是 v0.10.1
gophish可以运行在常见的操作系统上,下面分别介绍两大主流系统Linux与Windows上的安装及运行

Linux

根据自身操作系统的版本下载相应的安装包
gophish-v0.10.1-linux-32bit.zip
gophish-v0.10.1-linux-64bit.zip

使用wget命令下载到本地

//32bit
root@ubuntu:~$ wget https://github.com/gophish/gophish/releases/download/v0.10.1/gophish-v0.10.1-linux-32bit.zip
//64bit
root@ubuntu:~$ wget https://github.com/gophish/gophish/releases/download/v0.10.1/gophish-v0.10.1-linux-64bit.zip

这里以64位Ubuntu系统为例:
下载完成后,利用unzip命令进行解压

root@ubuntu:~$ mkdir gophish
#解压至gophish文件夹中
root@ubuntu:~$ unzip gophish-v0.10.1-linux-64bit.zip -d ./gophish

修改配置文件:

root@ubuntu:~$ cd gophish

若需要远程访问后台管理界面,将listen_url修改为0.0.0.0:3333,端口可自定义。(这项主要针对于部署在服务器上,因为一般的Linux服务器都不会安装可视化桌面,因此需要本地远程访问部署在服务器上的gophish后台)
如果仅通过本地访问,保持127.0.0.1:3333即可

root@ubuntu:~$ vi config.json

{
   
		//后台管理配置
        "admin_server": {
   
                "listen_url": "0.0.0.0:3333",  // 远程访问后台管理
                "use_tls": true,
                "cert_path": "gophish_admin.crt",
                "key_path": "gophish_admin.key"
        },
        "phish_server": {
   
                "listen_url": "0.0.0.0:80",
                "use_tls": false,
                "cert_path": "example.crt",
                "key_path": "example.key"
        },
        "db_name": "sqlite3",
        "db_path": "gophish.db",
        "migrations_prefix": "db/db_",
        "contact_address": "",
        "logging": {
   
                "filename": "",
                "level": ""
        }
}

运行gophish:
运行gophish脚本

root@ubuntu:~$ ./gophish

访问后台管理系统:
本地打开浏览器,访问https://ip:3333/ (注意使用https协议)
可能会提示证书不正确,依次点击 高级继续转到页面 ,输入默认账密进行登录:admin/gophish

注:最新版本的gophsih(v0.11.0)删除了默认密码“ gophish”。取而代之的是,在首次启动Gophish时会随机生成一个初始密码并将其打印在终端中
详情见:https://github.com/gophish/gophish/releases/tag/v0.11.0

此处建议,如果是部署在公网服务器上,尽量登录后在功能面板Account Settings处修改高强度密码

如果依旧访问不到后台管理系统,有可能是服务器未对外开放3333端口,可查看防火墙策略、配置iptables 等方式自检

最低0.47元/天 解锁文章
钓鱼攻防】手把手带你使用GoPhish钓鱼框架
正是修行时
10-31 2797
这个世界并不是掌握在那些嘲笑者的手中,而恰恰掌握在能够经受得住嘲笑与批评仍不断往前走的人手中。
2024年网络安全gophish搭建教程及演示(2),作为网络安全程序员都应掌握
2401_84132723的博客
05-12 1140
成功启动后,在命令行输出的初始账户密码可以用来登录控制台:4.然后,访问 https://your-ip:3333/ 即可登录管理后台(注意使用https协议):首次登录会强制你修改密码,要求八位以上字符,接下来就可以尽情操作了。
gophish搭建教程及演示
流浪法师的博客
01-07 9785
gophish搭建教程及演示
渗透测试——漏洞扫描工具
wuli1024的博客
11-20 2520
然后还要将all这个压缩包里的plugin_feed_info.inc提取出来,命令行是 tar -zxvf all-2.0.tar.gz plugin_feed_info.inc,然鹅,我提取不出来。将下载好的插件移动到Nessus目录下,然后输入sudo /opt/nessus/sbin/nessuscli update all-2.0.tar.gz。用户名和密码随便写写就好,随后将会更新补丁,OK,这样Nessus可以使用了。将会获得一串数字,然后去激活码的这个网站,输入自己的邮箱获取激活码。
安全入门神器!基于 Gophish钓鱼渗透测试平台,让你轻松掌握网络安全
最新发布
流浪法师的博客
03-14 440
无论你是安全初学者,还是正在准备课题设计,这款基于 Gophish 二次开发的钓鱼渗透测试平台都是你的不二之选!( 具备定时任务、数据可视化、自动生成报告等实用功能,帮助你深入理解社工攻防、邮件钓鱼安全知识,让你更有竞争力
【渗透测试笔记】之【钓鱼姿势——Gophish平台钓鱼
AA8j的博客
07-09 4230
项目地址 https://github.com/gophish/gophish 搭建过程 下载 https://github.com/gophish/gophish/tags 修改配置文件 cd gophish-v0.11.0-linux-64bit/ vim config.json 修改管理页面侦听地址与端口(admin_server为管理页面,phish_server为钓鱼页面): 运行 chmod +x gophish nohup ./gophish & # 后台运行并且不挂起
Gophish的安装以及使用
weixin_69010236的博客
09-11 2466
一款强大的钓鱼工具,学到就是赚到
钓鱼工具gophish详细教程
tomyyyyy
11-03 7972
目录钓鱼工具gophish详细教程简介安装教程Linux安装windows安装功能介绍Sending ProfilesUsers & GroupsEmail TemplatesLanding PageCampaign钓鱼工具gophish详细教程 简介 Gophish项目地址:https://github.com/gophish/gophish Gophish官网地址:https://...
Gophish钓鱼实践指南
qq_53058639的博客
07-24 3670
假设企业A的域名为diaoyu.com,该企业有张三、李四这两名员工,邮箱账号为zhangsan@diaoyu.com、lisi@diaoyu.com。工作中如果收到可疑邮件,应及时联系安全部门或相关责任部门,不要随意点击邮件中的链接、下载邮件中的件、运行件等危险操作!工作中如果收到可疑邮件,应及时联系安全部门或相关责任部门,不要随意点击邮件中的链接、下载邮件中的件、运行件等危险操作!客户需要对公司的人员进行钓鱼邮件测试,来检测员工的网络安全意识,避免在真正的攻击中因为钓鱼而使系统被攻陷。
Gophish 开源钓鱼工具包使用教程
gitblog_00482的博客
10-11 823
Gophish 开源钓鱼工具包使用教程 gophish Open-Source Phishing Toolkit 项目地址: https://gitcode.com/gh_mirrors/go/gophish ...
[ 钓鱼实战系列-基础篇-11 ] 一篇文章会你使用 Gophish 钓鱼平台
qq_51577576的博客
10-26 1463
[ 钓鱼实战系列-基础篇-11 ] 一篇文章会你使用 Gophish 钓鱼平台 网络钓鱼不仅是一种网络攻击技术同时也是一项常见的社会工程技术,更是红队选手和网络犯罪分子的惯用伎俩。 本文我们简单介绍Gophish钓鱼平台。后续会进行大量实战,先了解有这些东西,大概知道怎么进行实战就可以,后面实战会讲的很详细
Gophish:开源网络钓鱼工具包-Golang开发
05-26
Gophish是为企业和渗透测试人员设计的开源网络钓鱼工具包。 它提供了快速,轻松地设置和执行网络钓鱼攻击以及安全意识培训的能力。 Gophish Gophish:开源网络钓鱼工具Gophish是为企业和渗透测试人员设计的开源...
史上寂寞的钓鱼小游戏微信在线朋友圈源码.zip
01-11
“历史上寂寞的钓鱼小游戏”可能是一款以钓鱼为主题的小游戏,通过微信平台在线玩乐,可以分享至朋友圈。这款小游戏的设计理念可能在于模拟现实钓鱼的体验,通过点击屏幕来完成垂钓的动作,钓鱼成功后会获得相应的...
2024年gophish搭建教程及演示,作为网络安全开发程序员
2401_84297193的博客
05-11 1073
目前越来越多的红蓝对抗中,钓鱼邮件攻击使用的越来越频繁,也是比较高效打点的一种方式,常见的钓鱼邮件攻击一种是直接通过二维码,内嵌链接、直接索要敏感信息等方式钓运维人员、内部人员相关的管理账号密码,另一种通过携带exe、execl、word等件(件中要么包含恶意代码、宏代码、要么是远控exe)的方式,诱导运维人员、内部员工点击相关的件,以达到控制运维人员或者内部员工电脑的权限。但是一般项目中实施周期较短,并且需要进行数据统计等,因此本次主要介绍如何通过Gophish快速搭建邮件钓鱼平台。
Go新真实钓鱼系统搭建_gophish详细使用()_gophish使用,2024年新电子版已问世
2401_84904391的博客
05-12 575
1.菜单功能介绍2.把之前搭建的服务器开启,登入系统;图中的数据是之前真实钓鱼演练的结果;
Gophish钓鱼平台不完全指北
qq_63980959的博客
02-26 5860
项目地址:https://github.com/gophish/user-guide/用户指南:https://docs.getgophish.com/user-guide/接口文档:https://docs.getgophish.com/api-documentation/
Gophish使用手册
m0_60884805的博客
10-11 1777
Gophish后台页面中包含6个关键功能模块Dashboard仪表板、Campaigns钓鱼事件、Users & Groups用户和组、Email Templates邮件模板、Landing Pages钓鱼页面、Sending Profiles发件策略。接下来安装配置顺序解析。
2024年Go全Go异常处理——defer、panic、recover,Golang零基础
2401_84920027的博客
05-11 654
事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!二、panic和recover(宕机和宕机恢复)
真实钓鱼系统搭建_gophish详细使用()
流浪法师的博客
03-05 4985
前面文章介绍了【[gophish搭建教程及演示】,今天这篇文章将详细的介绍gophish的使用,包括如何配置邮箱发送、配置钓鱼邮件模板、伪造钓鱼界面、建立用户和用户组等;废话不多少,直接开始吧;
Cobalt Strike使用教程
09-16
Cobalt Strike是一款由美国Red Team开发的渗透测试工具,被广泛用于渗透测试和红队行动中。它提供了多种功能,包括协议主机上线、提权、凭据导出、端口转发、Socket代理、Office攻击、文件捆绑、钓鱼等。此外,Cobalt Strike还可以调用其他知名工具,如Mimikatz。你可以在Cobalt Strike的官方网站上找到更多关于该工具的信息和下载地址。 关于Cobalt Strike的使用教程,我无法提供具体的步骤,因为这涉及到渗透测试和红队行动等复杂领域,需要有一定的专业知识和经验。我建议你可以参考专业的渗透测试培训课程、书籍或在线教程来学习Cobalt Strike的使用方法。另外,你还可以搜索相关的学习资源和社区论坛,与其他使用Cobalt Strike的专业人士交流和分享经验。
评论 92
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值