声明:
利用钓鱼网站骗取银行卡或信用卡账号、密码等私人资料属于非法行为,请不要进行任何非授权的网络攻击;由于传播、利用本文所提供的信息而造成的任何直接或间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任。
一、简介
项目地址:https://github.com/gophish/gophish
二、安装使用
windows中双击gophish.exe运行gophish,之后命令行界面可以看到,登录的用户名为admin,密码为随机生成的,这个命令行界面不能关闭,否则程序就停了;
里面主要使用的有如下几个模块:Dashboard 仪表盘,展示已发动的攻击情况和受害者信息Campaigns 在此配置每次要发起的攻击Groups 在此设置目标受害者的邮箱EmailTemplates 在此设置钓鱼邮件的模板LandingPages 要在此设置钓鱼页面模板SendingProfiles 在此配置发送钓鱼邮件的邮箱
点击New Profiles添加新的邮箱,测试可以使用QQ或者163邮箱(需要设置开启“SMTP服务”),但是实际攻击中,这会很容易被认出来,降低钓鱼攻击的成功率。可以注册与受害者邮箱域名类似的域名,然后搭建邮件服务器,再以此服务器来发送钓鱼邮件。
Username 是smtp服务认证的用户名,如果是qq邮箱,Username则是自己的qq邮箱号[email protected]。
Password 是smtp服务认证的密码,例如qq邮箱,需要在登录qq邮箱后,点击 设置 - 账户 - 开启SMPT服务 生成授权码,Password的值则可以填收到的授权码。
上面填好后,可以点击Send Test Email来给自己发送测试邮件。
之后可以在自己邮箱收到这样的测试邮件:
原文始发于微信公众号(智检安全):钓鱼工具gophish的使用
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论