钓鱼平台gophish安装使用保姆教程

admin

102369
文章

87
评论

2024年3月7日15:53:56评论34 views字数 5730阅读19分6秒阅读模式

作者 | 漏洞404

编辑 | L

[漏洞404] 学习文章

网络安全需要你我共同努力

如需转载，请联系平台

一、钓鱼邮件概述

钓鱼邮件指利用伪装的电邮，欺骗收件人将账号、口令等信息回复给指定的接收者;或引导收件人连接到特制的网页，这些网页通常会伪装成和真实网站一样，如银行或理财的网页，令登录者信以为真，输入信用卡或银行卡号码、账户名称及密码等而被盗取。

目前越来越多的红蓝对抗中，钓鱼邮件攻击使用的越来越频繁，也是比较高效打点的一种方式，常见的钓鱼邮件攻击一种是直接通过二维码，内嵌链接、直接索要敏感信息等方式钓运维人员、内部人员相关的管理账号密码，另一种通过携带exe、execl、word等附件（附件中要么包含恶意代码、宏代码、要么是远控exe）的方式，诱导运维人员、内部员工点击相关的附件，以达到控制运维人员或者内部员工电脑的权限。但是一般项目中实施周期较短，并且需要进行数据统计等，因此本次主要介绍如何通过Gophish快速搭建邮件钓鱼平台。

二、Gophish 钓鱼平台部署

项目地址

https://github.com/gophish/gophish

下载对应的版本到服务器，这里使用的是gophish-v0.11.0-linux-64bit版本。

（1）首先，我们将适合自己系统的Gophish包云服务器上我这里用的是华为云：

mkdir gophishcd gophishwget https://github.com/gophish/gophish/releases/download/v0.11.0/gophish-v0.11.0-linux-64bit.zipunzip gophish-v0.11.0-linux-64bit.zip

（2）然后修改配置文件config.json：

vim config.json

admin_server 是后台管理页面，我们要将 127.0.0.1 改为 0.0.0.0，默认开放的端口为3333。
phishserver是钓鱼网站，默认开放80端口。listenurl 也要是 0.0.0.0，如果 80 端口被占用了可以改为其他端口比如 81。
contact_address 不是一定要加上的，可以加一个。

（3）启动gophish

chmod 777 gophish./gophish

新版的11.0会自动生成一个随机密码，11.0以下版本则是默认密码gophish。

2.1、云主机配置

通过以上我们是已经配置好了钓鱼平台，但是实际上我们在公网还是无法访问到的，为什么呢？因为所有的公网服务不管是华为云、阿里云、腾讯云都是需要手工放通策略的，也就是放通端口才行不然默认开放的端口只有22、或者3389【Linux、Windows 】的远程登录端口

华为云网络策略配置

网络控制台访问控制安全组

将需要开放的端口全部放通即可访问

2.2、登录配置

通过上面的配置查看（3）我们得到了一个随机生成的密码，那么用这个密码首次登录会强制你修改密码，要求八位以上字符，登陆进入页面如下：

三、Gophish配置

Gophish 平台相关配置及功能

该Gophish平台具有如下几个功能，均需要进行配置。

功能	描述
Dashboard	仪表板，查看整体测试情况
Campaigns	每次攻击前需要配置一次
Users & Groups	用户和用户组（添加需要进行钓鱼的邮箱和相关基础信息）
Email Templates	电子邮件模板
Landing Pages	需要伪造的钓鱼页面
Sending Profiles	钓鱼邮箱发送配置

3.1 Sending Profiles（钓鱼邮箱发送配置）

Sending Profiles的主要作用是将用来发送钓鱼邮件的邮箱配置到Gophish。点击 “New Profile” 新建一个策略，依次来填写各个字段：

Name：字段是为新建的发件策略进行命名，不会影响到钓鱼的实施。
Interface Type：是接口类型，默认为 SMTP类型且不可修改，因此需要发件邮箱开启SMTP服务。
From： 是发件人，即钓鱼邮件所显示的发件人。（在实际使用中，一般需要进行近似域名伪造）这里为了容易理解，就暂时以qq邮箱为例，并且这里说明基础的伪造邮箱。
Host：是SMTP服务器的地址，格式是 smtp.example.com:25，例如qq邮箱的smtp服务器地址为 smtp.qq.com，即填写 smtp.qq.com:465，这样就可以成功发送邮件了。
Username：是SMTP服务认证的用户名，如果是qq邮箱，Username则是自己的qq邮箱号 [email protected]。
Password：是SMTP服务认证的密码，例如qq邮箱，需要在登录qq邮箱后，依次点击 “设置”—>“账户”—>“开启SMPT服务”—>“生成授权码”来获取SMTP服务授权码，Password的值则填写我们收到的授权码。

3.1.1、获取qq邮箱授权码

3.1.2、测试发送邮箱

根据以下配置就可以发送测试邮件了

点击Send Test Email 发送测试邮件，看看邮箱授权码等是否正确

填写好要发送的邮箱即可发送测试邮件

测试完成

3.1.3、伪造钓鱼邮箱

通过下面的图片我们发现这样直接发送邮件是直接看出来是别的邮箱发送，只要不是傻子都不会中招，那么怎么伪造邮箱呢？

此处技术要点

在这里可以通过SMTP From 来伪造发件人邮箱，那么如果是直接测试的话是会进行报错的，所以到时候直接发钓鱼邮件即可不需要测试，除非是不用我一下的方式进行测试还有一点就是这里是过滤了@符号，那么既然过滤了@ 符号我们就会考虑使用中文或者是其他的方式生成的@符号来对邮箱进行伪造

通过一下可以看到是过滤了@符号

如果没有@ 符号的话是可以直接保持伪造的

那么通过以下这个中文@符号来伪造他人邮箱

123＠163.com<[email protected]>

那么这里就测试发送邮件，可以看到发件人就是[email protected]的邮箱发送的邮件了

另外注意的是上面的是直接保存就可以了，不用测试发，测试发是发不出去的，要直接发送钓鱼邮件就可以发送了，以上只是用来演示伪造钓鱼邮件

3.1.4、伪造X-Mailer头

Email Headers（选填）：Email Headers 是自定义邮件头字段，例如邮件头的 X-Mailer 字段，若不修改此字段的值，通过gophish发出的邮件，其邮件头的X-Mailer的值默认为gophish

在我们发送邮件时，如果对方浏览邮件源码，那么就会有一个X-Mailer: gophish ，那么如果对方比较细心就能够发现是gophish钓鱼平台发的，那么怎么把这个也伪造掉呢？

伪造的是139邮箱的头，这里记得add添加即可

通过再发一次邮件就发现更改了头

目前Sending Profiles 配置完毕

3.2 Email Templates 配置

完成了邮箱配置之后，就可以使用gophish发送邮件了。所以，接下来需要去“Email Templates”中编写钓鱼邮件的内容。点击“New Template”新建钓鱼邮件模板，依次介绍填写各个字段：

Name：这个字段是对当前新建的钓鱼邮件模板进行命名，可以简单的命名为 “测试/或者其他名称”。
Import Email：Gophish为编辑邮件内容提供了两种方式，第一种就是 “Import Email”。用户可以先在自己的邮箱系统中设计好钓鱼邮件，然后发送给自己或其他伙伴，收到设计好的邮件后，打开并选择“导出为eml文件”或者“显示邮件原文”，然后将内容复制到gophish的“Import Email”中，即可将设计好的钓鱼邮件的导入。需要注意的是，在点击“Import”之前需要勾选上“Change Links to Point to Landing Page”，该功能实现了当创建钓鱼事件后，会将邮件中的超链接自动转变为钓鱼网站的URL。
Subject：Subject 是邮件的主题，通常为了提高邮件的真实性，需要自己去编造一个吸引人的主题。这里简单填写成 “第一次钓鱼测试”。
内容编辑框：内容编辑框是编写邮件内容的第二种模式，内容编辑框提供了 Text和 HTML两种模式来编写邮件内容，使用方式与正常的编辑器无异。其中HTML模式下的“预览”功能比较常用到，在编辑好内容后，点击预览，就可以清晰看到邮件呈现的具体内容以及格式。
Add Tracking Image：Add Tracking Image 是在钓鱼邮件末添加一个“跟踪图像”，用来跟踪受害用户是否打开了收到的钓鱼邮件。默认情况下是勾选的，如果不勾选就无法跟踪到受害用户是否打开了钓鱼邮件。
Add Files：Add Files 是在发送的邮件中“添加附件”，一是可以添加相关文件提高邮件真实性，二是可以配合免杀木马诱导受害用户下载并打开。

3.2.1、查看原文复制邮件

从原文导入邮件记得是从Content-Type: text/ html; charset=UTF-8 开始复制导入

然后在“ImportEmail ”导入

出现以下内容就是完成了钓鱼邮件的制作了

3.3 Landing Pages（伪造钓鱼页面）

钓鱼页面是配合钓鱼邮件使用的，钓鱼邮件的最终目的，通常是通过钓鱼邮件来使受害者点击链接进入精心构造的钓鱼页面，通过钓鱼页面来诱导用户输入敏感信息，如密码等;或者通过钓鱼邮件诱导用户点击下载邮件附件，以此来向受害用户主机植入病毒或木马等。一般情况下，钓鱼页面都是类似于修改密码或者登录之类的页面，并且要和钓鱼页面所模仿的页面做到尽可能的一样。

Name： 是用于为当前新建的钓鱼页面命名，可以简单命名为 “钓鱼页面一”。
Import Site：与钓鱼邮件模板的编辑一样，gophish为钓鱼页面的设计也提供了两种方式，第一种就是 “Import Site”，即克隆目标网站。点击“Import Site”后，填写被伪造网站的URL，再点击Import，即可通过互联网自动爬取被伪造网站的前端代码。这里以伪造谷歌管理后台登录界面为例，在 “Import Site” 中填写目标网址 https://xxxx/index/user/login.html：

3.4 Users & Groups（用户和组）

当完成上面三个功能的内容编辑，钓鱼准备工作就已经完成了80%， Users&Groups 的作用是将钓鱼的目标邮箱导入Gophish中准备发送。点击“New Group”新建一个钓鱼的目标用户组：

这里分为两种导入方式：

1、单个导入模式，也就是属于一个邮箱之后一个个的add的导入的一个方式，适合发送一两封钓鱼邮件比较适合。

2、批量导入，首先是从平台下载一个csv的表格批量填写邮箱进去，适合批量同一个单位钓鱼

3.5 Campaigns（钓鱼事件）

Campaigns 的作用是将上述四个功能Sending Profiles 、Email Templates 、Landing Pages 、Users & Groups联系起来，并创建钓鱼事件。在Campaigns中，可以新建钓鱼事件，并选择编辑好的钓鱼邮件模板，钓鱼页面，通过配置好的发件邮箱，将钓鱼邮件发送给目标用户组内的所有用户。点击“New Campaign”新建一个钓鱼事件：

Name：是为新建的钓鱼事件进行命名，可以简单命名为”可随意命名“。
Email Template：即钓鱼邮件模板，这里选择刚刚上面编辑好的钓鱼邮件模板”测试“。
Landing Page：即钓鱼页面，这里选择刚刚上面编辑好的“测试”。
URL（重点）：URL 是用来替换选定钓鱼邮件模板中超链接的值，指的是你这里的url链接填写哪里中招人员点击之后就会调整到哪里，比如说你填写是http://baidu.com 那么调转的就是百度。
Launch Date：即钓鱼事件的实施日期。
Send Emails By（可选）：Send Emails By 配合Launch Date使用，可以理解为当前钓鱼事件下所有钓鱼邮件发送完成的时间。Launch Date作为起始发件时间，Send Emails By 作为完成发件时间，而它们之间的时间将被所有邮件以分钟为单位平分。例如，Launch Date的值为 2024.03.4,09:00，Send Emails By的值为 2024.03.4,09:04，该钓鱼事件需要发送50封钓鱼邮件。那么经过以上设定，从9:00到9:04共有5个发件点，这5个发件点被50封邮件平分，即每个发件点将发送10封，也就是每分钟仅发送10封。这样的好处在于，当需要发送大量的钓鱼邮件，而发件邮箱服务器并未限制每分钟的发件数，那么通过该设定可以限制钓鱼邮件不受约束的发出，从而防止因短时间大量邮件抵达目标邮箱而导致的垃圾邮件检测，甚至发件邮箱服务器IP被目标邮箱服务器封禁。
Sending Profile：Sending Profile 即上文中我们配置的发件邮箱策略，这里选择刚刚编辑好的名为 [email protected] 的发件策略。
Groups：Groups 即接收钓鱼邮件的目标用户组，这里选择刚刚编辑好的名为“目标1组”的目标用户组。