钓鱼工具gophish详细教程

最新推荐文章于 2024-04-24 13:35:29 发布
最新推荐文章于 2024-04-24 13:35:29 发布
阅读量6k 收藏 28
点赞数 3
文章标签: python java linux 大数据 docker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tomyyyyyy/article/details/121122431
版权
目录

钓鱼工具gophish详细教程

简介

Gophish:开源网络钓鱼工具包

Gophish是为企业和渗透测试人员设计的开源网络钓鱼工具包。 它提供了快速,轻松地设置和执行网络钓鱼攻击以及安全意识培训的能力。

gophish自带web面板,对于邮件编辑、网站克隆、数据可视化、批量发送等功能的使用带来的巨大的便捷,并且在功能上实现分块,令钓鱼初学者能够更好理解钓鱼工作各部分的原理及运用。

安装教程

Linux安装

#使用wget下载安装包
wget https://github.com/gophish/gophish/releases/download/v0.10.1/gophish-v0.10.1-linux-32bit.zip

wget https://github.com/gophish/gophish/releases/download/v0.10.1/gophish-v0.10.1-linux-64bit.zip

#解压
mkdir gophish
unzip gophish-v0.10.1-linux-64bit.zip -d ./gophish

#修改配置文件
cd gophish
vim config.json

若需要远程访问后台管理界面,将listen_url修改为0.0.0.0:3333,端口可自定义。(这项主要针对于部署在服务器上,因为一般的Linux服务器都不会安装可视化桌面,因此需要本地远程访问部署在服务器上的gophish后台)
如果仅通过本地访问,保持127.0.0.1:3333即可

{
		//后台管理配置
        "admin_server": {
                "listen_url": "0.0.0.0:3333",  // 远程访问后台管理
                "use_tls": true,
                "cert_path": "gophish_admin.crt",
                "key_path": "gophish_admin.key"
        },
        "phish_server": {
                "listen_url": "0.0.0.0:80",
                "use_tls": false,
                "cert_path": "example.crt",
                "key_path": "example.key"
        },
        "db_name": "sqlite3",
        "db_path": "gophish.db",
        "migrations_prefix": "db/db_",
        "contact_address": "",
        "logging": {
                "filename": "",
                "level": ""
        }
}

然后运行gophish

./gophish

访问后台管理系统:
本地打开浏览器,访问https://ip:3333/ (注意使用https协议)
可能会提示证书不正确,依次点击 高级继续转到页面 ,输入默认账密进行登录:admin/gophish

最新版本的gophsih(v0.11.0)删除了默认密码“ gophish”。取而代之的是,在首次启动Gophish时会随机生成一个初始密码并将其打印在终端中

windows安装

关于gophish的Windows平台安装包仅有64位的,如果是32的win可能会不兼容(未测试),不过现在的PC大多数都是64位了,因此还是具有普遍性

下载安装包:gophish-v0.11.0-windows-64
下载完成后,使用压缩工具解压到文件夹中

image-20211102145205414

(可选)修改配置文件:
如果有远程访问gophish的后台管理系统的需求,则修改配置文件。具体参考Linux下修改gophish配置文件
使用编辑器打开config.json文件,修改字段listen_url的值为0.0.0.0:3333 (默认为127.0.0.1:3333,仅本地访问),端口可自定义

运行gophish:
双击目录下的gophish.exe启动gophish,这里需要保持小黑框不被关闭,关闭则脚本终止(如果看着碍眼可以自行搜索后台运行的方法)

访问后台管理系统:
本地浏览器访问:https://127.0.0.1:3333https://远程ip:3333 (注意使用https协议)
输入默认账密进行登录:admin/gophish

最新版本的gophsih(v0.11.0)删除了默认密码“ gophish”。取而代之的是,在首次启动Gophish时会随机生成一个初始密码并将其打印在终端中

功能介绍

进入后台后,左边的栏目即代表各个功能,分别是Dashboard仪表板 、Campaigns钓鱼事件 、Users & Groups用户和组 、Email Templates邮件模板 、Landing Pages钓鱼页面 、Sending Profiles发件策略六大功能
由于实际使用中并不是按照该顺序来配置各个功能,因此下面通过实际使用顺序来详细介绍各功能的使用方法

image-20211102150749362

Sending Profiles

作用:设置发件人的邮箱
点击New Profile新建一个策略,依次来填写各个字段。(可选)Email Headers 是自定义邮件头字段,例如邮件头的X-Mailer字段,若不修改此字段的值,通过gophish发出的邮件,其邮件头的X-Mailer的值默认为gophish。

image-20211102164128466

Send Test Email测试邮箱验证是否通过

password需要填写邮箱的授权码

image-20211103105917081

可以看到发送成功,成功送达目标邮箱
还可以伪造任意x-mailer头 (如果不设置的话默认是gophish)
x-mailer头表示邮件从哪个客户端发出来的

wlmhymexqpljchcb

Users & Groups

作用:设置收件人的邮箱

这个是用来设置攻击目标,即你要发送邮件的收件人地址,可以导入csv文档

image-20211103110522510

Email Templates

作用:创建钓鱼邮件模版

设置好钓鱼邮件的发送方和接收方,便可以设置钓鱼邮件的模板。gophish支持手动编辑生成钓鱼邮件,也支持导入现有邮件内容。现有邮件eml导入:(QQ邮件)下载eml文件,打开导入即可。

image-20211103110801078

首先我先导出了qq邮件的一个eml文件保存到本地,然后用记事本打开

image-20211103111058096

然后点击import email导入相应的模板

Landing Page

作用:伪造钓鱼页面
gophish支持手动编辑生成钓鱼邮件,Import Site填写被伪造网站的URL即可通过互联网自动抓取被伪造网站的前端代码。也支持导入现有邮件内容,配置时勾选捕获提交的数据和捕获密码,服务器会把相关数据保存下来。

image-20211102162326489

https://personalbank.cib.com.cn/pers/main/login.do

Campaign

作用:发送钓鱼邮件
填写好攻击的名称,选择钓鱼邮件模板,选择相应的钓鱼页面,目标邮箱,和发送邮箱。需要填上GoPhish服务端的地址,在钓鱼开始前,这个地址会将先前钓鱼邮件模板中的链接替换。

image-20211102163851415

tomyyyyy
关注
  • 3
    点赞
  • 28
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
docker-gophish:Docker容器的gophish
04-07
是一个针对企业和渗透测试人员设计的开源网络钓鱼工具包。 它提供了快速,轻松地设置和执行网络钓鱼攻击以及安全意识培训的能力。 用法 以下是一些示例片段,可帮助您开始创建容器。 码头工人 docker create \ --name=gophish \ -p 443:443 \ -p 3333:3333 \ -v <path>:/data \ --restart unless-stopped \ warhorse/gophish 码头工人组成 与docker-compose v2模式兼容。 --- version: "2" services: gophish: image: warhorse/gophish container_name: gophish environment: ADMIN_USE_TLS: "
Gophish:开源网络钓鱼工具包-Golang开发
05-26
Gophish是为企业和渗透测试人员设计的开源网络钓鱼工具包。 它提供了快速,轻松地设置和执行网络钓鱼攻击以及安全意识培训的能力。 Gophish Gophish:开源网络钓鱼工具Gophish是为企业和渗透测试人员设计的开源...
钓鱼工具gophish史上最详细教程(附实例) —— 手把手教你成为“捕鱼人”
热门推荐
Ve99tr’s Blog
08-19 7万+
关于钓鱼工具 —— Gophish的超详细教程
Gophish钓鱼平台不完全指北
qq_63980959的博客
02-26 1319
项目地址:https://github.com/gophish/user-guide/用户指南:https://docs.getgophish.com/user-guide/接口文档:https://docs.getgophish.com/api-documentation/
记一次使用gophish开展的钓鱼演练
hongduilanjun的博客
08-01 538
钓鱼演练
Gophish:一款功能强大的开源网络钓鱼测试工具
qq_53058639的博客
07-24 426
外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-WJvc9in1-1690163332100)(data:image/gif;[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-XxXU8U2d-1690163332103)(data:image/gif;是一款功能强大的开源网络钓鱼测试工具,该工具专为企业安全管理人员和渗透测试人员设计,该工具不仅能够帮助广大管理人员对企业员工进行安全意识培训,而且还能够快速轻松地设置和执行网络钓鱼服务。
真实钓鱼系统搭建_gophish详细使用(二)
流浪法师的博客
03-05 3948
前面文章介绍了【[gophish搭建教程及演示】,今天这篇文章将详细的介绍gophish的使用,包括如何配置邮箱发送、配置钓鱼邮件模板、伪造钓鱼界面、建立用户和用户组等;废话不多少,直接开始吧;
Gophish钓鱼实践指南
qq_53058639的博客
07-24 2099
假设企业A的域名为diaoyu.com,该企业有张三、李四这两名员工,邮箱账号为[email protected][email protected]。工作中如果收到可疑邮件,应及时联系安全部门或相关责任部门,不要随意点击邮件中的链接、下载邮件中的附件、运行附件等危险操作!工作中如果收到可疑邮件,应及时联系安全部门或相关责任部门,不要随意点击邮件中的链接、下载邮件中的附件、运行附件等危险操作!客户需要对公司的人员进行钓鱼邮件测试,来检测员工的网络安全意识,避免在真正的攻击中因为钓鱼而使系统被攻陷。
Gophish钓鱼执法
燕双嘤
03-22 2401
Gophish是一款开源的渗透测试框架,用于模拟钓鱼攻击和进行社会工程学评估。它是一个强大的工具,可以帮助安全团队评估其组织的防御能力,并提供对内部员工的培训。Gophish提供了一个直观的Web界面,使用户能够轻松创建和发送钓鱼攻击。用户可以创建各种类型的钓鱼模板,包括伪造的登录页面、恶意文件下载等,并将其发送给目标用户。当目标用户点击链接或共享敏感信息时,Gophish会记录并生成报告,以评估组织的弱点和薄弱环节。需要注意的是,Gophish只能用于合法授权的渗透测试和安全评估活动。
钓鱼设施搭建
个人博客
07-18 1780
有授权的一次钓鱼测试,记录了一部分准备活动。
比较详细的刷机教程
07-23
大多数人碰到钓鱼威胁,忘记密码等手机问题,往往会想到刷机,这里便认真讲解一下刷机的过程。也就是如何刷机。
Gophish:开源网络钓鱼框架-开源
05-13
Gophish是功能强大的开源网络钓鱼工具包,可轻松测试组织对网络钓鱼的危害。 Gophish专为企业和渗透测试人员设计,可让您快速轻松地设置和启动网络钓鱼活动,跟踪结果并设置安全意识培训。 Gophish可在大多数平台上...
[python3] 读取一个正在更新的日志文件
最新发布
言之。
04-24 1001
等同于–follow=name --retry,根据文件名进行追踪,并保持重试,即该文件被删除或改名后,如果再次创建相同的文件名,会继续追踪。这两种方法都会持续监听日志文件的变化,并实时读取新增的日志内容。你可以根据实际需求选择其中一种方法。要读取一个正在更新的日志文件(即实时写入的日志文件),你可以使用 Python 的。的技巧来实现实时读取。函数打开文件,并使用。
实现自定义注解、实现自定义幂等性注解
qq_44721738的博客
04-23 1085
添加 Spring AOP 依赖。创建自定义注解。创建一个新的 Java 注解类,通过@interface关键字来定义,并可以添加元注解以及属性。@Target(ElementType.METHOD) //表示作用于方法上@Retention(RetentionPolicy.RUNTIME) // 表示这个注解在运行时是可见的,这样 AOP 代理才能在运行时读取到这个注解编写 AOP 拦截(自定义注解)的逻辑代码。@Aspect@Component// 方法执行前的处理。
Pandas 2.2 中文官方教程和指南(二十二)
龙哥盟
04-24 1159
原文:pandas.pydata.org/docs/ 时间增量 原文:pandas.pydata.org/docs/user_guide/timedeltas.html 时间增量是时间之间的差异,以不同的单位表示,例如天、小时、分钟、秒。它们可以是正数也可以是负数。 Timedelta是datetime.timedelta的子类,并且行为类似,但也允许与np.timedelta64类型兼容,以及一系列自定义表示、解析和属性。 解析 您可以通过各种参数构造一个Timedelta标量,包括ISO 860
Pandas 2.2 中文官方教程和指南(十五)
龙哥盟
04-24 766
原文:pandas.pydata.org/docs/ 处理文本数据 原文:pandas.pydata.org/docs/user_guide/text.html 文本数据类型 在 pandas 中有两种存储文本数据的方式: object -dtype NumPy 数组。 StringDtype 扩展类型。 我们建议使用StringDtype来存储文本数据。 在 pandas 1.0 之前,object dtype 是唯一的选项。这在很多方面都是不幸的: 你可能会在object dty
gophish如何使用
03-06
Gophish 是一款开源的钓鱼模拟工具,可以用于测试组织内部员工的安全意识。使用 Gophish 需要先安装并配置好软件,然后创建钓鱼邮件模板和钓鱼网站,最后发送钓鱼邮件并监控受害者的行为。具体使用方法可以参考 Gophish 的官方文档。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值