介绍

本项目使用了gin+gorm+grpc实现的一个无害化钓鱼平台。无害化点在于：点击木马文件后进行截图，并且发送给服务端，同时弹出文件（文件内容可自定义，由服务端返回）提示用户已被钓鱼。

由于暂未编写前端，请导入无害化钓鱼_http.openapi.json到apifox中。

本项目初衷用于钓鱼演练中，如有恶意使用，请自行承担后果。

database:host: localhost   # 编写你的vpsipport: 3306        # mysql端口user: root        # mysql用户名password: 123456  # mysql账号db: fish          # 这里不需要修改server:ip: 127.0.0.1     # 这里写真实ip 主要用于图片展示pass: 123456      # 访问的密码salt: 'xxxx'      # 用于混淆agent马的key 如 [email protected] salt为test => md5(md5([email protected])test) 小写32位  # grpc服务配置 用于图片截图grpc:port: 50001     # grpc服务端口  # web服务配置web:port: 50002     # web服务端口库 用于提供钓鱼服务prefix: /api    # web路径前缀  # 静态文件配置static:file_path: ./static # 本地存储文件的路径web_path: /static/img # 网页访问路径前缀 如写/static/img 则web访问路径为 http://ip:port/(web_prefix)/static/img# 邮件配置smtp:host: smtp.163.comport: 465user: [email protected]password: xxxxx

2.运行main.go启动web服务，启动前请确保mysql能正常连接，启动成功后自动创建fish数据库，以及对应的表。

运行成功后，导入被钓鱼者的邮件，可通过文件导入： 

这里通过Apifox进行调用，注意所有的接口都需要添加param，pass={pass}，这个pass为配置文件中的pass。 

通过表单上传文件，上传成功后返回被钓鱼者的邮件，同时查看数据库user表中已经插入刚才导入的数据。 

3.生成木马：

3.1 自行编译源码：

在当前目录template下存在一个agent.exe和agent.go,其中agent.exe是使用命令go build agent.go编译的。 agent.exe可以看作为模板文件，也可以自己对agent.go文件进行修改后自行编译。

3.2 程序生成木马：

如果使用生成木马的话，请使用/{baseurl}/gen接口，接收json结构体。

其中rebuild表示是否重新编译，如果为true，则会调用go build agent.go编译， rebuild为true则会根据template/agent.exe对该二进制木马禁止修改，不会重新编译。

emails则表示生成的木马，可以传入多个邮箱地址，即可生成一个邮箱对应的一个木马。

注意：该功能点暂未完善，目前仅支持rebuild为false，即在编译好的木马上对二进制内容进行修改，会在下一个版本进行完善。

4.配置服务端返回内容：

这里配置服务端返回内容是指，木马被点击后，会在当前目录下生成一个文件以及写入对应的文件内容，并且打开。

这里就需要调用/{baseurl}/agent/create_config，提交对应的表单数据，上传对应的文件和agent木马运行后打开的文件名。

查看数据库agent_message可以看到上传文件的信息。

5.木马运行：

运行成功后会创建对应的文件内容，并且打开了对应的文件。 

此时调用{baseurl}/api/info/{邮箱md5加盐值}，即可查看到相关的点击事件

支持导出所有列表：

访问{baseurl}/export_message?pass=123456即可导出所有点击的事件 

6.探活：

使用post方法请求{baseurl}/alive/{邮件md5加盐加密}，可查询当前用户是否正在运行此程序：

如果不填写邮件的md5，则会返回所有存活用户： 

免杀效果

原文始发于微信公众号（HACK之道）：一款轻量级的无害化钓鱼工具