2023年postfix搭建公网邮件服务器+gophish发送钓鱼邮件+CobaltStrike木马

已于 2023-06-30 15:21:56 修改
阅读量1w 收藏 15
点赞数 2
分类专栏: 安全学习 文章标签: ssl 网络 web安全 安全
于 2023-05-31 16:30:37 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_49849300/article/details/130971610
版权

目录

 

前言

使用方法

postfix安装方法

安装postfix

启动和停止的命令:

发送邮件

查看日志

GOPHISH

安装

使用

四个问题

1.乱码问题

2.伪造用户,不再用root

3.免杀木马

4.配置限制

 

前言

最近尝试发送钓鱼邮件,发现网上关于gophish的教程基本上一致,碰到的问题却找不到解决方法;postfix的教程各种各样,不太清楚应该按照哪个教程来走,这里分享一下我的安装、使用流程。本文章更多作为一个补充,关注关键步骤以及遇到的坑,其他教程已经有的内容不再赘述

  • 官方文档: http://www.postfix.org/SASL_README.html
  • sasl服务,协议的描述: https://tools.ietf.org/html/rfc4422
  • 官方指导手册地址 : https://docs.getgophish.com/user-guide

使用方法

这部分是在已经全部安装好之后,作为每次启动的一个备忘录,之所以放在最前面,是为了方便之后用到的时候更容易看到。

A.启动postfix (放到vps上的话不用每次都启动。)

  • postfix start
  • postfix stop

B.启动gophish

  • cd /root/gophish/
  • ./gophish

登录https://xxx.xxx.xxx.xxx:3333/login?next=%2F

用户admin 密码****** 这样gophish就运行了。

postfix安装方法

首先安装postfix,主要参考两篇文章:

最新ubuntu搭建公网个人邮件服务器(基于postfix,dovecot,mysql)-腾讯云开发者社区-腾讯云

3分钟安装配置Postfix邮件服务器 - 廖雪峰的官方网站

这两个文章虽然一个是4年前的文章,一个是16年前的文章,但是并未过时

安装postfix

  • apt update
  • apt install postfix postfix-mysql dovecot-core dovecot-pop3d dovecot-imapd dovecot-lmtpd dovecot-mysql

5f9d6193b9cb4bada8c222b0e456687a.png

选择Internet Site

1ffc01d1c79c431aab51b23e6975ca9f.png

填写 你申请的域名 这里应该是会生成一个/etc/mailname 文件,内容就是这个地址。

这个感觉填不填应该没太大影响,只要配置文件配好了也可以。

03cfb5703c724dd8b3bbac63a43c01e2.png

然后这里去配置mx解析,具体流程就不细说了

6dbaf4f9d69c4565ae9c0bf229a2d572.png

这里有一个注意的点,这个 记录值 虽然说一般填ip,但是这里填的是域名。

接下来一篇文章的步骤是创建数据库、生成SSL证书,这一部分可以跳过。

直接修改POSTFIX的配置文件main.cf

  • cp /etc/postfix/main.cf /etc/postfix/main.cf.bak
  • vi /etc/postfix/main.cf

这里的配置修改,找了很多文章,说的也是五花八门

这里贴一下我的main.cf ,这个是可以正常收发邮件的,可能在一些配置上还存在问题,这个可以后续在慢慢看和优化。

# See /usr/share/postfix/main.cf.dist for a commented, more complete version


# Debian specific:  Specifying a file name will cause the first
# line of that file to be used as the name.  The Debian default
# is /etc/mailname.
#myorigin = /etc/mailname

smtpd_banner = $myhostname ESMTP $mail_name (Ubuntu)
biff = no

# appending .domain is the MUA's job.
append_dot_mydomain = no

# Uncomment the next line to generate "delayed mail" warnings
#delay_warning_time = 4h

readme_directory = no

# See http://www.postfix.org/COMPATIBILITY_README.html -- default to 2 on
# fresh installs.
compatibility_level = 2

# TLS parameters
#smtpd_tls_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem
#smtpd_tls_key_file=/etc/ssl/private/ssl-cert-snakeoil.key
#smtpd_use_tls=yes
#smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
#smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache

# See /usr/share/doc/postfix/TLS_README.gz in the postfix-doc package for
# information on enabling SSL in the smtp client.

smtpd_relay_restrictions = permit_mynetworks permit_sasl_authenticated defer_unauth_destination
myhostname = mail.test.cn
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
myorigin = test.cn
#myorigin = /etc/mailname
mydomain = test.cn
mydestination = $myhostname, test.cn, calm-beams-1.localdomain, localhost.localdomain, localhost
relayhost = 
mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128
mailbox_size_limit = 0
recipient_delimiter = +
inet_interfaces = all
inet_protocols = all
smtpd_sender_restrictions = permit_mynetworks, check_sender_access hash:/etc/postfix/sender_access, permit
smtpd_recipient_restrictions = permit_mynetworks, check_recipient_access hash:/etc/postfix/recipient_access, reject

注意,这里的test.cn 需要换成自己的域名。

这一步完成后就可以启动postfix.

启动和停止的命令:

  • postfix start
  • postfix stop

下面尝试用这个发送邮件

发送邮件

1.

echo "Mail Content" | mail -s "Mail Subject" 2222222@qq.com

这个发送失败,应该是得下载工具才能用mail命令

2.

echo "test email" | sendmail 2222222@qq.com

放到垃圾邮件中了

066ac771f53d4a41be3e95b02b23001f.png

查看日志

sudo tail /var/log/mail.log

 

 

GOPHISH

安装

Github 地址:https://github.com/gophish/gophish

这个有windows版本也有linux版本

可以看这篇文章,了解如何安装、登录、和基本的使用

钓鱼工具gophish史上最详细教程(附实例) —— 手把手教你成为“捕鱼人”_Ve99的博客-CSDN博客

windows:

下载下来执行,然后本地浏览器访问:

https://127.0.0.1:3333

https://远程ip:3333 (注意使用https协议)

输入默认账密进行登录:

admin/gophish

但是这里推荐用linux方法,将gophish与postfix放在同一个服务器上。

linux:

wget https://github.com/gophish/gophish/releases/download/v0.11.0/gophish-v0.11.0-linux-64bit.zip unzip gophish-v0.11.0-linux-64bit.zip #改一下配置:vi config.json ,将listen_url修改为0.0.0.0:3333 chmod 777 gophish ./gophish

config.json如图

40f60c36655e4303866fc6c1391e3f04.png

877229f8af1245588aa7a2385a00299d.png

密码是 38945c1e024cbaf4 注意这个密码,登录要用

https://远程ip:3333 (注意使用https协议)

首次登录会重置密码

使用

然后就是去配置gophish,这部分网上有很多教程,内容都是相似的,不再赘述

4d53a882f9704f3bbe04a6627fe30650.png

把这里改成127.0.0.1 (原来是smtp.test.cn)

这里是重点,若不更改,则可能出现下面的报错信息

454 4.7.1 <2222222@qq.com>: Relay access denied 554 5.7.1 <2222222@qq.com>: Recipient address rejected: Access denied

1c3c4e10924b4f0d97e71ec4c9154333.png

很好,确实成功发送了,目前还有几下几个问题需要优化

四个问题

1.乱码问题,附件名称以及正文是乱码

2.伪造用户,不用root

3.找到一个免杀的木马

4.防止我的服务器被别人转发,看一下设置。

1.乱码问题

对于乱码问题,导出成eml文件,然后全部复制过来import

7c6e8d7de27c456d97725d6f346af866.png

虽然在这里看起来是中文,但是HTML中就是乱码,而且邮件也是乱码

d5143ae07fff4eaf91e6c5b27fad21e3.png

这里在网上搜也没有什么结果

于是考虑用英文发邮件试一下,另外看看导出eml 什么样子,定位正文与附件名区域。

然后再进行替换与测试

43bb661707624df7a8ae064e58840734.png

以这个邮件为例: 邮件eml我就不放出来了.

邮件名为 test_english_email

正文为:

hello this is a email

附件名为serialize.php

附件内容为:php文件内容

此处为邮件收件人名

e5f5877aee724a5aaa2c0cad81a7a3a6.png

此处为邮件正文

b6a3ef0f7ea748a196f4acbe3df968f3.png

此处为html

9b65ce06adf649d5a5824d78aac8147d.png

此处为邮件内容

82f1ad5236ca4a9d93bc18b2e2e2e002.png

对其进行替换,然后将替换后的eml传上去,就解决了乱码问题

73f97dc202ca42a087023113ab9f84f0.png

正文成功解决乱码的问题,附件还是乱码,先放放。

这个附件很奇怪,在电脑端是乱码,在手机邮箱不是乱码。

2.伪造用户,不再用root

添加王静用户 linux用户也就是postfix的用户

wj6136

useradd -m wj6136

9655847e3f1b4ac08066f49784e23f84.png

46b9bf7d92434290b61a74d329405ca3.png

创建好用户后,在邮件策略新增

效果最终为

304f5d76efa34a269f436bfae8465f23.png

3.免杀木马

使用CobaltStrike 免杀

GitHub - zer0yu/Awesome-CobaltStrike: CobaltStrike的相关资源汇总 / List of Awesome CobaltStrike Resources

下载地址: 云中转-传文件不限速

校验地址:https://verify.cobaltstrike.com/

校验:

a722b24af9a1483b89dfada3d5558021.png

放到虚拟机

8ef9ae64a68348c88e3f3ed42aebe62d.png

a839b0cdb6354a36bb5f7e087cf96753.png

457b6a446cb64ed8984b5abc7a2a5a53.png

f592518f31bd4c8fb8ad87844f4f153c.png

这个对应

a5c911f804a4495a9c34f8734e7e5993.png

说明没有问题

4.配置限制

https://www.cnblogs.com/navysummer/p/12672657.html

在配置文件/etc/postfix/main.cf 添加如下几行 注意如没有相关选项,添加即可 smtpd_sasl_auth_enable = yes #使用SMTP认证 broken_sasl_auth_clients = yes #让不支持RFC2554的smtpclient也可以跟postfix做交互 smtpd_sasl_local_domain = $myhostname #需要认证的域, smtpd_sasl_security_options = noanonymous //不允许指定域进行匿名发送邮件

这个或许可以学习他的配置方法

postconf -a

d7e856526a964c5f9b4da87d63b1eedc.png

说明默认支持cyrus和dovecot这两种认证方式

 

FR0-1
关注
  • 2
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
钓鱼工具gophish史上最详细教程(附实例) —— 手把手教你成为“捕鱼人”
Ve99tr’s Blog
08-19 8万+
关于钓鱼工具 —— Gophish的超详细教程!
Gophish钓鱼实践指南
qq_53058639的博客
07-24 2509
假设企业A的域名为diaoyu.com,该企业有张三、李四这两名员工,邮箱账号为zhangsan@diaoyu.com、lisi@diaoyu.com。工作中如果收到可疑邮件,应及时联系安全部门或相关责任部门,不要随意点击邮件中的链接、下载邮件中的附件、运行附件等危险操作!工作中如果收到可疑邮件,应及时联系安全部门或相关责任部门,不要随意点击邮件中的链接、下载邮件中的附件、运行附件等危险操作!客户需要对公司的人员进行钓鱼邮件测试,来检测员工的网络安全意识,避免在真正的攻击中因为钓鱼而使系统被攻陷。
2024最全gophish搭建教程及演示,作为网络安全开发程序员
最新发布
2401_84297193的博客
05-11 815
目前越来越多的红蓝对抗中,钓鱼邮件攻击使用的越来越频繁,也是比较高效打点的一种方式,常见的钓鱼邮件攻击一种是直接通过二维码,内嵌链接、直接索要敏感信息等方式钓运维人员、内部人员相关的管理账号密码,另一种通过携带exe、execl、word等附件(附件中要么包含恶意代码、宏代码、要么是远控exe)的方式,诱导运维人员、内部员工点击相关的附件,以达到控制运维人员或者内部员工电脑的权限。但是一般项目中实施周期较短,并且需要进行数据统计等,因此本次主要介绍如何通过Gophish快速搭建邮件钓鱼平台。
一、Postfix[安装与配置、smtp认证、Python发送邮件以及防垃圾邮件方法、使用腾讯云邮件服务]
黑日里不灭的light
07-28 5082
Debian 11。
关于gophish邮件钓鱼)忘记Admin密码的情况
weixin_42090431的博客
01-05 813
(回车没东西,有时候没东西就是最好的状态,至少没有报错)说不能解析域名“mirror.aliyun.com”家人们谁懂 我人麻了..............去 user management 修改一下密码。账号:admin 密码:gophish。然后我按提示 apt-get update。新的索引文件下载失败 旧的有也行啊(不挑)而本人由于忘记密码无法登录平台。由于公司需要搭建邮件钓鱼环境。一、停止Gophish。这次别忘了记住密码!甚至想过重新搭建一次。可以通过命令重置密码。不好意思还没完...
postfix加发件人到黑名单中
weixin_34396902的博客
05-23 250
1.编辑配置文件#vi/etc/postfix/main.cf 添加以下一行 smtpd_sender_restrictions=check_sender_accesshash:/etc/postfix/sender_access2.创建黑名单列表#vi/etc/postfix/sender_access test@example.comREJECT#拒绝该...
自建可信钓鱼邮件服务器
xnxqwzy的博客
08-12 382
在实战攻防中,无论是伪造发件人后缀、还是提高邮件送达率,稳定可靠的邮件服务器都是邮件钓鱼攻击中不可或缺的一环,由于自动化工具的使用,自建可信的钓鱼邮件服务器已经被越来越多的攻击者青睐。本文详细介绍了钓鱼邮件服务器搭建流程,以及对应的检测防御建议。善的基于恶意邮件内容检测机制,和恶意邮件应急响应机制。在实战攻防中,无论是伪造发件人后缀、还是提高邮件送达率,稳定可靠的邮件服务器都是邮件钓鱼攻击中不可或缺的一环,由于自动化工具的使用,自建可信的钓鱼邮件服务器已经被越来越多的攻击者青睐。
WebMail邮件服务器搭建postfix+dovecot+roundcube (原理加全操作-详细)
02-20
WebMail 邮件服务器搭建postfix+dovecot+roundcube 邮件服务器是Internet应用中一个非常重要的组件,它们负责将电子邮件发送者传递到接收者。邮件服务器可以分为三个部分:Mail User Agent(MUA)、Mail ...
使用ubuntu搭建公网个人邮件服务器(基于postfix,dovecot,mysql)
01-20
需要有域名才能实现向公网邮件/收邮件。这里以 test.com 为例。 ssl 证书。有不少免费的 ssl 证书提供商,或者使用自签证书,百度即可。 安装软件 切换到 root 用户下,执行以下命令: apt update apt install ...
详解阿里云CentOS Linux服务器上用postfix搭建邮件服务器
01-11
注:本文的邮件服务器只用于发送邮件,也就是STMP服务器。 一、准备工作 1. 为邮件服务器添加DNS解析 虽然不加DNS解析也能把邮件发出去,但会被大多数邮件服务器当作垃圾邮件。根据我们的实际经验,需要添加三条DNS...
Gophish:开源网络钓鱼工具包
weixin_50339832的博客
05-25 1123
目录 简介 Gophish 平台搭建 简介 Gophish是为企业和渗透测试人员设计的开源网络钓鱼工具包。 它提供了快速,轻松地设置和执行网络钓鱼攻击以及安全意识培训的能力。 gophish自带web面板,对于邮件编辑、网站克隆、数据可视化、批量发送等功能的使用带来的巨大的便捷。 Gophish 平台搭建 Gophish官网地址:https://getgophish.com/ Gophish项目地址:https://github.com/gophish/gophish https://g
快速部署Postfix邮件发送服务器(Centos7)
jklove9的博客
06-13 1083
Centos7-快速部署Postfix邮件发送服务器
搭建Gophish搭建钓鱼平台遇到的问题
lansefly1990的专栏
06-17 2117
搭建Gophish搭建钓鱼平台遇到的问题
实验整理(一)——钓鱼邮件攻击实验
热门推荐
weixin_57882885的博客
06-23 1万+
一.实验介绍简介 本次课程实验中主要是通过发送qq邮件来进行的一个钓鱼邮件实验。我是通过在kali上部署好的gophish工具向自己的一个QQ邮箱发送一个简单的电子邮件来模拟操作这次实验,并且还可以通过gophish来监测收到钓鱼邮件的收件人的状态。 本次实验中使用的时kali-Linux-2021.2 -vnware-amd64,以及Windows 10 还有用到了QQ邮箱。还有部署在kali下的gophish钓鱼工具。二.gophish的安装1.下载地址:https://gi
postfix邮件服务器搭建(只发不收,用于监控告警)用户认证
weixin_45284355的博客
10-28 3134
文章目录1、搭建邮件服务1、centos7默认安装postfix。若未安装则使用yum安装2、修改配置文件3、重启服务2、搭建虚拟用户认证服务1、安装服务2、修改postfix配置文件3、目录权限配置4、创建虚拟用户5、每次创建用户后都需要重启服务3、配置反垃圾邮件4、测试安装sendEmal发送邮件 原文地址:https://blog.csdn.net/weixin_45284355/article/details/121022736 ###记录下告警邮件服务器搭建。因为腾讯云服务器默认关闭对外访问25端
邮件服务-postfix
m0_50681983的博客
11-07 1185
邮件服务采用C/S 模式,通过smpt,pop3,Imap协议来实现邮件发送和接收。 邮件发送postfix 协议:smpt 邮件接收:dovecot 协议:pop3、Imap 常用端口: 25 smtp:邮件发送 110 pop3 :邮件接收 143 Imap :邮件接收 995 pop3s:邮件接收加密 993 imap:邮件接收加密 465 smtps: 邮件...
Gophish环境搭建及钓⻥邮件利用
p01son的博客
09-17 2551
Gophish钓⻥邮件 前⾔ 钓⻥邮件指利⽤伪装的电邮,欺骗收件⼈将账号、⼝令等信息回复给指定的接收者;或引导收件⼈连接到特制的⽹⻚,这些⽹⻚通常会伪装成和真实⽹站⼀样,如银⾏或理财的⽹ ⻚,令登录者信以为真,输⼊信⽤卡或银⾏卡号码、账户名称及密码等⽽被盗取。钓⻥邮件的主要特点:以某管理机构的⾝份,使⽤正式的语⽓,邮件内容涉及到账。 实验环境 靶机:Centos7 IP:192.168.10.114 Hostname:mail.diaoyu.com 攻击机:Centos7 IP:192.168.10.11
gophish配合邮件服务器,【CS】Cobalt Strike发送钓鱼邮件
weixin_32384503的博客
07-30 1669
0x00 简介关于Spear phish 和发件人伪造的工具有很多个,比如gophish、SimpleEmailSpoofer、命令行工具swaks等,每个工具都有其特点,当然Cobalt Strike也有此功能。官方介绍戳我。今天主要来介绍一下CS里面的此功能怎么使用。0x01 CS Spear PhishCS的Spear Phish位置在:一张图说明功能:使用此功能的前提是需要有一个smtp服...
Centos 6.8使用Postfix搭建邮件发送服务器 (古月)
知识改变命运!
08-25 3486
前言 今天因业务拓展, 算了前言就这样不编了,直接进入正题!!! 我的需求是要这台邮件服务器平时也就起到一个发邮件通知的作用。搭建完成后这台服务器能收也能发送邮件。 准备 一台线上服务器 (我这边使用Centos 6.8系统) 一个域名 这个域名的SSL证书 (证书可在域名申请的地方免费申请下载 使用免费版的DV证书就可以) 开始 安装Postfix yum ins...
ubuntu postfix mysql_Ubuntu下Postfix +Dovecot 邮件服务器搭建
05-29
好的,我可以帮你解答关于Ubuntu下Postfix +Dovecot邮件服务器搭建的问题。以下是大致的步骤: 1. 安装Postfix和Dovecot 在Ubuntu终端输入以下命令安装Postfix和Dovecot: ``` sudo apt-get update sudo apt-get install postfix dovecot-core dovecot-imapd dovecot-pop3d ``` 2. 配置Postfix 在终端中输入以下命令打开Postfix的主配置文件: ``` sudo nano /etc/postfix/main.cf ``` 在文件中搜索以下两行内容并进行修改: ``` myhostname = your_domain_name mydestination = your_domain_name, localhost.localdomain, localhost ``` 将“your_domain_name”替换为您的域名。 接下来,找到以下行并更改以允许邮件发送和接收: ``` inet_interfaces = all ``` 最后,添加以下内容使Postfix能够与Dovecot一起工作: ``` home_mailbox = Maildir/ mailbox_command = ``` 保存并关闭文件。 3. 配置Dovecot 打开Dovecot的主配置文件: ``` sudo nano /etc/dovecot/dovecot.conf ``` 找到以下行并进行修改: ``` protocols = imap pop3 ``` 将其更改为: ``` protocols = imap pop3 lmtp ``` 然后,找到以下行并进行修改: ``` mail_location = mbox:~/mail:INBOX=/var/mail/%u ``` 将其更改为: ``` mail_location = maildir:~/Maildir ``` 保存并关闭文件。 4. 配置MySQL 如果您想要使用MySQL存储邮件,可以按照以下步骤进行配置: - 安装MySQL: ``` sudo apt-get install mysql-server ``` - 创建数据库和用户: ``` sudo mysql -u root -p ``` ``` CREATE DATABASE mailserver; CREATE USER 'mailuser'@'localhost' IDENTIFIED BY 'password'; GRANT ALL PRIVILEGES ON mailserver.* TO 'mailuser'@'localhost'; FLUSH PRIVILEGES; ``` - 创建表格: ``` sudo mysql -u mailuser -p mailserver < /etc/postfix/mysql_virtual_mailbox_domains.sql sudo mysql -u mailuser -p mailserver < /etc/postfix/mysql_virtual_mailbox_maps.sql sudo mysql -u mailuser -p mailserver < /etc/postfix/mysql_virtual_alias_maps.sql ``` 5. 重启服务 在终端中输入以下命令以重启Postfix和Dovecot: ``` sudo systemctl restart postfix sudo systemctl restart dovecot ``` 完成以上步骤后,您的Ubuntu邮件服务器将已经搭建完成。您可以测试是否正常工作,例如发送和接收一封电子邮件

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值