实战钓鱼演练

项目背景

加强企业员工的安全意识。

环境准备

gopfish：记录中招人员、克隆页面、批量发送邮件，可以当作钓鱼管理平台
Postfix SMTP：匿名发送钓鱼邮件

yum install postfix 
#安装postfix
vi /etc/postfix/main.cf
    # 75行:设置myhostname 
    myhostname = mail.test.com 
    # 83行: 设置域名 
    mydomain = test.com 
    # 99行: 设置myorigin
    myorigin = $mydomain 
    # 116行: 默认是localhost，修改成all
    inet_interfaces = all 
    # 119行: 推荐ipv4，如果支持ipv6，则可以为all 
    inet_protocols = ipv4 
    # 165行: 设置mydestination
    mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain 
    # 264行: 指定内网和本地的IP地址范围 
    mynetworks = 192.168.0.0/16，127.0.0.0/8
    # 419行: 取消注释，邮件保存目录
    home_mailbox = Maildir/ 
    # 572行: 取消注释，设置banner。
    smtpd_banner = $myhostname ESMTP

云服务器：钓鱼web页面、发送邮件服务器，需要开放25端口
save page we：克隆页面

项目实战