Gophish钓鱼平台
1.搭建
https://github.com/gophish/gophish/releases/
开启远程访问后台:配置文件config.json,127.0.0.1改为0.0.0.0,端口可改
启动gophish.exe
2.使用
前台:http://IP
后台:https://IP:3333(账号admin、密码在控制台)
Sending Profiles 发件策略
发件配置
Name策略名 Interface Type(默认SMTP,简单邮件传输协议) SMTP From(SMTP服务认证的用户名),例:xxx@qq.com Host(SMTP服务器),例:smtp.qq.com:465(阿里云禁用25) Username(SMTP服务认证的用户名),例:xxx@qq.com Password(SMTP服务认证的密码),例:QQ邮箱,设置->账户->SMTP服务(开启)->生成授权码 Email Headers(邮件头),例:X-Mailer: QQMail 2.x Send Test Email(测试),例:Email(xxx@qq.com)
Users & Groups 用户和组
设置收件人
直接填写或导入CSV
Download CSV Template,CSV模板
Email Templates 邮件模板
设置邮件内容
Import Email(导入邮件),可导入.eml文件
Change Links to Point to Landing Page(将内容的链接替换为钓鱼页面),勾选 Envelope Sender(显示的发件人),例:xxx<xxx@qq.com>,<>内要同Sending Profiles
Add Tracking Image(跟踪收件人是否点开邮件,好像不行)
Landing Pages 登录页面
设置钓鱼界面
Import Site(导入网站),通过URL导入页面
Capture Submitted Data(捕获提交的数据),勾选
Capture Passwords(捕获密码),勾选
Redirect to(重定向至),登录后跳转的URL
Campaigns 活动
发送钓鱼邮件
URL填http://IP Launch Date(开始发送时间) Send Emails By (可选,结束发送时间),如果邮件太多可用来分批发送

浙公网安备 33010602011771号