感谢关注我们
前言
面文章介绍了【gophish搭建教程及演示】和【真实钓鱼系统搭建_gophish详细使用(二)】,今天这篇文章将详细的介绍gophish的快速搭建使用,包括很多友友私聊我的一些疑难杂症的问题;
其他没有说到的问题大伙可以在讨论q、公众号等找我,这个上面的私聊不咋看得见!!!!!!
废话不多少,直接开始吧;
注意:本篇文章仅供学习使用,不做任何违法之事,后果自负。
------------------------------------------------------------
重点:这里给大家提供我搭建的demo:demo地址:https://gophish.bsell.xyz
------------------------------------------------------------
gophish快速搭建
1、本地部署方式可以参考之前的文章【gophish搭建教程及演示】。
2、docker快速部署:
官方镜像文件:https://hub.docker.com/r/gophish/gophish
-
docker search gophish/gophish
-
docker pull gophish/gophish
这里由于我的服务器已经安装过了,就不再次pull了,重新装一个demo;可以docker images查看已经pull的镜像文件。
-
启动gophish容器docker run -itd --name gophish-demo -p 9999:3333 gophish/demo
docker ps 查看启动的gophish/demo容器
-
https://localhost:9999,就可以访问了,默认账号/密码:admin/gophish
gophish快速上手使用
这里可以参考之前的文章【真实钓鱼系统搭建_gophish详细使用(二)】
疑难杂症
1、【捕获不到提交的数据】导入后要在HTML编辑框的非Source模式下观察源码解析情况,如果明显发现存在许多地方未加载,则有可能导入的源码并非页面完全加载后的前端代码,而是一个半成品,需要通过浏览器二次解析,渲染未加载的DOM。这种情况下,除非能够直接爬取页面完全加载后的前端代码,否则无法利用gophish进行钓鱼,造成的原因是不满足第2点。
-
2、【捕获不到提交的数据】导入的前端源码,必须存在严格存在 ··· 结构,即表单(POST方式)— Input标签(具有name属性)Input标签(submit类型)— 表单闭合的结构,如果不满足则无法捕获到提交的数据
-
3、【捕获不到提交的数据】在满足第2点的结构的情况下,还需要求在浏览器解析渲染后(即预览情况下)不能包含action属性,或者action属性的值为空。否则将会把表单数据提交给action指定的页面,而导致无法被捕获到
-
4、【捕获数据不齐全】对于需要被捕获的表单数据,除了input标签需要被包含在中,还需满足该存在name属性。例如,否则会因为没有字段名而导致value被忽略
-
【密码被加密】针对https页面的import,通常密码会进行加密处理,这时需要通过审计导入的前端代码,找到加密的JavaScript函数(多数情况存在于单独的js文件中,通过src引入),将其在gophish的HTML编辑框中删除,阻止表单数据被加密
我们的缘分在这刚刚好
其他
CSDN地址:
https://blog.csdn.net/WEARE001?type=blog
缘分地址
微信号:tomorrow_me-
扫描二维码关注我们
点个“在看”你最好看
原文始发于微信公众号(安全info):gophish快速搭建使用及疑难杂症
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论