gophish可视化钓鱼平台使用

本文接上一篇文章中，我们仔细的讲解一下基础用法，内容比较多也比较细，部分内容参考网上大佬的文章，如有侵权可私聊我。

本文章内容篇幅过长，排版不是那么细致，如果有想细学的可以到文章末尾加群，群文件中有文章的pdf格式文件。

使用方式我这里简单的做一个流程，因为也是初步使用，参考了网上的资料，所以不是很全面。

我们这次的使用的目标是向目标发送一个钓鱼邮件，我们首先需要新建一个发送邮件的邮箱，我这里使用网易邮箱，实战中我们最好自己在服务器上搭建一个邮件服务器

打开邮箱中设置，开启smtp服务

这里选择开启，自己用绑定的手机发个短信即可

然后他会生成一个授权码，复制下来

到gophish中

选择这里的新建

这里我一个个来解释

首先是第一个，就是这个的名字，随便即可

第二个是我们的网易邮箱，中间替换成你的即可（咳咳，懒得打码了，不要攻击我邮箱）

第三个是smtp的服务器地址，常用的大家可以百度搜索，这个是网易邮箱的，例如qq邮箱的smtp服务器地址为smtp.qq.com。

第四个是你的发件邮箱

第五个是刚刚复制的授权码

第六个是忽略证书的错误

第七个是发送的报头，可以自行更改（可选）

以上的都配置完了之后我们就可以测试一下邮件

点击这里，然后我们输入目标邮箱

这里我瞎输入了一点，如果成功我们就会收到一条测试邮件

这样就是发送成功我们可以保存进行下一步了

下一步我们配置钓鱼页面，也就是发送邮件中的链接所指向的页面

然后我们进行配置

第一个，还是写的名字，这里随意

第二个是用作复制页面模板，点开之后输入目标网址然后可以复制网站首页用来钓鱼

第三个是我们复制的或者是自己写的页面的源码

第四个是获取用户输入，配置完上面要勾选，然后会出现第五个，也打勾，用户在钓鱼页面输入账号会返回

当勾选了Capture Submitted Data后，页面还会多出一个Redirect to，其作用是当受害用户点击提交表单后，将页面重定向到指定的URL。可以填写被伪造网站的URL，营造出一种受害用户第一次填写账号密码填错的感觉

然后我们保存即可

在保存之前我们也需要注意一点，就是我们复制别人的网页可能会会存在错误，最好的是先预览一下效果，

点击这里预览一下你的效果，出现效果无误即可，如果有乱码之类就需要自己对html进行一些调整了，我这里用的是百度的，可以完美复刻。

 

下一步我们编辑邮件模板，我们要发送一封邮件，就需要对邮件进行很好的伪装，我们操作邮箱模板有两种方式。一种是导入模板，一种是自己通过text或者HTML来进行制作邮件

这里我也是一个个来解释

第一个肯定就是名字了，自己随意

第二个是添加邮件的模板用户可以先在自己的邮箱系统中设计好钓鱼邮件，然后发送给自己或其他伙伴，收到设计好的邮件后，打开并选择导出为eml文件或者显示邮件原文，然后将内容复制到gophish的Import Email中，即可将设计好的钓鱼邮件导入

第三个是你可以选择自己编辑，比如通过html自己编写一下

第四个是在邮件末尾添加一个跟踪图片，用来检测用户是否打开了邮件

第五个是插入附件，可以附带一些木马之类

编辑完保存即可。

上面的配置完成之后我们基本就快好了，我们设置一下我们的目标，这里可以设置多个目标，

这里我一个个解释一下，首先第一个名字不多说

第二个是添加批量导入，导入规定的模板批量添加目标

第三个就是第二个批量导入的模板格式文件，可以自行下载

第四个是单个添加，可以自己添加单个目标

 

最后我们开始配置攻击

Campaigns 的作用是将上述四个功能Sending Profiles 、Email Templates 、Landing Pages 、Users & Groups联系起来，并创建钓鱼事件

添加一个攻击任务

第一个就是名字

第二个是我们之前配置的邮件模板

第三个是我们配置的钓鱼页面

第四个可以选择替换掉邮件中的链接，替换为这里填写的地址

第四个下面的Launch Date 即钓鱼事件的实施日期，通常如果仅发送少量的邮箱，该项不需要修改。如果需要发送大量的邮箱，则配合旁边的Send Emails By效果更佳

（可选）Send Emails By:

Send Emails By 配合Launch Date使用，可以理解为当前钓鱼事件下所有钓鱼邮件发送完成的时间。Launch Date作为起始发件时间，Send Emails By 作为完成发件时间，而它们之间的时间将被所有邮件以分钟为单位平分。

例如，Launch Date的值为2020.07.22，09:00，Send Emails By的值为2020.07.22，09:04，该钓鱼事件需要发送50封钓鱼邮件。

那么经过以上设定，从9:00到9:04共有5个发件点，这5个发件点被50封邮件平分，即每个发件点将发送10封，也就是每分钟仅发送10封。

这样的好处在于，当需要发送大量的钓鱼邮件，而发件邮箱服务器并未限制每分钟的发件数，那么通过该设定可以限制钓鱼邮件不受约束的发出，从而防止因短时间大量邮件抵达目标邮箱而导致的垃圾邮件检测，甚至发件邮箱服务器IP被目标邮箱服务器封禁

（摘自网上资源）

第五个是配置发送策略

第六个是目标组，也就是上一个配置的目标

这里全部配置完即可进行攻击了。

最后我们看仪表盘

这里是统计我们发送邮件，打开，以及访问钓鱼页面等等的数量统计。

到这里我们的基本用法已经结束了。

 

 

 

群：70844080

微信公众号：白安全组

网站：www.wangehacker.cn

原文始发于微信公众号（白安全组）：gophish可视化钓鱼平台使用