2、搭建邮件服务器
3、购买云服务器
4、部署ewomail邮件服务
http://doc.ewomail.com/docs/ewomail/install
6、安装完成后,访问管理后台,新建邮箱(这里需要在腾讯云控制台配置防火墙,开发端口,我为了省事,端口直接全放开)
7、登录进去后,直接添加邮箱
8、配置域名解析
9、需要配置的解析,在ewomail官方文档有,这里也放个截图
10、发邮件测试
11、登录后,随便给自己的其他邮箱发送测试邮件(163,QQ邮箱都行)
12、成功发送邮件,邮件服务搭建完成
13、使用esayfish发送钓鱼邮件
https://github.com/bin-maker/EasyFish
https://www.yuque.com/mingtian-gbdvz/easyfish
15、配置SMTP
16、保存配置后,在下面填写自己的收件邮箱,发送一封测试邮件,看smtp是否配置正确(成功发送邮件)
17、web配置
18、在config.json中配置查看数据后台的管理密码,默认是 admin,软件不提供修改页面,只能手动config.json配置文件中修改。
19、修改管理密码后,在控制台中执行:
document.cookie="admin=管理密码"
20、钓鱼邮件模板配置
配置钓鱼邮件内容,一般配置比较吸引人的内容(我配置的是公司年终奖发放),其中链接是我另一台公网服务器IP(即运行EasyFish的服务器的IP),具体怎么配置可以自己编辑(支持HTML)。
21、钓鱼网站配置
22、把写好的HTML文件放到fish文件夹下
23、端口及路径默认就行
24、添加目标,开始钓鱼(添加批量邮箱,一行一个)
25、模板配置中勾选数据追踪和鱼站追踪,然后启动web站点、鱼站、点击批量发信。
26、统计结果
27、欢迎大家关注弥天安全实验室公众号。
知识分享完了
喜欢别忘了关注我们哦~
弥 天
安全实验室
原文始发于微信公众号(弥天安全实验室):【优质软文】一次真实的钓鱼邮件演练
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论