ewomail | CN-SEC 中文网

HW&HVV

『红蓝对抗』EwoMail 结合 Gophish 的钓鱼邮件姿势

→ 点击蓝字关注我们日期：2023-06-07作者：pbfochk介绍：EwoMail结合Gophish的钓鱼邮件姿势利用。 0x00 前言 EwoMail是基于Linux的开源邮件服务器软件，集...

11月10日18 views评论

HW&HVV

0x00故事是这样的 1、购买域名腾讯官网购买一个和目标域名相似的域名，微信扫码登录，直接购买即可，15块钱左右。（阿里云等其他渠道购买也行） 2、搭建邮件服务器购买一台公网服务器搭建邮件服务器，我...

02月20日40 views评论

HW&HVV

介绍：EwoMail结合Gophish的钓鱼邮件姿势利用。0x00 前言EwoMail是基于Linux的开源邮件服务器软件，集成了众多优秀稳定的组件，是一个快速部署、简单高效、多语言、安全稳定的邮件解...

11月27日115 views已关闭评论

安全文章

作者：小王原文链接：https://xz.aliyun.com/t/11400排版：释然IT杂谈前言：钓鱼演练伊始：公司要求做一次钓鱼演练，辗转后任务落我身上，两眼一抹黑，内心苟苟且且，但一想到今年七...

03月13日94 views评论

安全文章

前段时间参加了一次攻防演练，其中有个需求，需要对员工进行钓鱼测试，于是就有了这篇文章。‍一、方案设计经过一段时间的试坑，发现目标的邮件网关很强大，想用已有的公共邮箱再伪造发件人不可行，最终选择的方案...

07月23日722 views评论

安全文章

1 背景近期需要组织个应急演练，其中有个科目就是邮件钓鱼，为了这个科目进行相关环境搭建，主要利用Gophish搭建钓鱼平台，由于是使用ubuntu所以使用Postfix+mailutils搭建邮件服务...

06月29日199 views已关闭评论

安全闲碎

1. 起因在大型攻防演练中，传统Web攻击难度越来越大，很多攻击队会采用钓鱼的方式，找寻目标用户安全意识方面的薄弱点，鱼儿上线后进行内网攻击。邮件钓鱼攻击是效率非常高的点击手段，利用恶意链接盗取敏感的...

04月09日122 views评论