Gophish钓鱼平台

1.搭建

https://github.com/gophish/gophish/releases/

开启远程访问后台：配置文件config.json，127.0.0.1改为0.0.0.0，端口可改

启动gophish.exe

2.使用

前台：http://IP

后台：https://IP:3333(账号admin、密码在控制台)

Sending Profiles 发件策略

发件配置

Name策略名
Interface Type(默认SMTP，简单邮件传输协议)
SMTP From(SMTP服务认证的用户名)，例：xxx@qq.com
Host(SMTP服务器)，例：smtp.qq.com:465(阿里云禁用25)
Username(SMTP服务认证的用户名)，例：xxx@qq.com
Password(SMTP服务认证的密码)，例：QQ邮箱，设置->账户->SMTP服务(开启)->生成授权码
Email Headers(邮件头)，例：X-Mailer: QQMail 2.x
Send Test Email(测试)，例：Email(xxx@qq.com)

Users & Groups 用户和组

设置收件人

直接填写或导入CSV
Download CSV Template，CSV模板

Email Templates 邮件模板

设置邮件内容

Import Email(导入邮件)，可导入.eml文件
Change Links to Point to Landing Page(将内容的链接替换为钓鱼页面)，勾选
Envelope Sender(显示的发件人)，例：xxx<xxx@qq.com>，<>内要同Sending Profiles
Add Tracking Image(跟踪收件人是否点开邮件，好像不行)

Landing Pages 登录页面

设置钓鱼界面

Import Site(导入网站)，通过URL导入页面
Capture Submitted Data(捕获提交的数据)，勾选
Capture Passwords(捕获密码)，勾选
Redirect to(重定向至)，登录后跳转的URL

Campaigns 活动

发送钓鱼邮件

URL填http://IP
Launch Date(开始发送时间)
Send Emails By (可选，结束发送时间)，如果邮件太多可用来分批发送