公司最近打算开展钓鱼邮件演练,打算在内网环境下进行,鉴于Gophish集成的功能模块较全,数据可视化等特点,所以使用Gophish作为钓鱼演练的平台。
因为公司提供的虚拟机是windows server 2008 r2的操作系统,为了物尽其用,所以打算用其自带的SMTP服务来伪造域名。过程并不顺利,主要是SMTP服务器配置与DNS配置的问题,为了怕自己忘记,也为了和大家一起分享,所以就在这里写一下遇到的问题。
假设所用机器IP地址为192.168.0.1,伪造邮箱域名为XX@diaoyu.com。
企业邮箱域名为XX@qiye.com,企业邮箱服务器IP地址为192.168.0.2.
一、DNS安装与配置
安装过程参考:https://blog.csdn.net/weixin_44839457/article/details/113623504 中DNS的部分
大致流程与该教程一样,除了以下几点不同:
1、在正向查找区域创建新区域diaoyu.com后,新建主机A时,名称填的是“mail”,IP地址是本机的IP地址192.168.0.1。
2、因为本机默认的DNS服务器无法解析在本机新建的A记录和MX记录,所以将本机的默认DNS服务器IP修改为本机IP。
修改过程参考:https://product.pconline.com.cn/itbk/wlbg/network/1709/9981334.html
将首选DNS服务器IP地址修改为本机IP地址192.168.0.1.
3、第2步会带来一个后果,本机无法解析企业邮箱域名了,因此需要在正向查找区域中再创建一个企业邮箱的域名的新区域qiye.com,新建A记录的时候,IP地址填写企业邮箱服务器的IP地址192.168.0.2。
二、SMTP安装与配置
安装教程:https://blog.csdn.net/qcyfred/article/details/80710094 SMTP部分
1、域名可以重命名为diaoyu.com
2、配置连接和中继的时候,最好选以下列表除外,列表为空。
3、因为只在内网进行测试用,所以身份认证选的匿名访问。
因为我只打算发邮件,不需要收邮件,所以POP3就不需要安装了。
4、可以使用CMD测试SMTP服务
打开cmd后输入:
>>telnet 192.168.0.1 25
>>ehlo diaoyu.com
>>mail from:aaa@diaoyu.com
>>rcpt to:bbb@qiye.com
>>data
>>Subject:test
this is a test.
. //以.作为结束符三、搭建Gophish
gophish下载地址:https://github.com/gophish/gophish/releases,下载64位版本的
安装过程参考:https://blog.csdn.net/qq_42939527/article/details/107485116
未完待续……
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
