钓鱼工具gophish详细教程
- 钓鱼工具gophish详细教程
- 简介
- 安装教程
- Linux安装
- windows安装
- 功能介绍
- Sending Profiles
- Users & Groups
- Email Templates
- Landing Page
- Campaign
钓鱼工具gophish详细教程
简介
- Gophish项目地址:https://github.com/gophish/gophish
- Gophish官网地址:https://getgophish.com/
Gophish:开源网络钓鱼工具包
Gophish是为企业和渗透测试人员设计的开源网络钓鱼工具包。 它提供了快速,轻松地设置和执行网络钓鱼攻击以及安全意识培训的能力。
gophish自带web面板,对于邮件编辑、网站克隆、数据可视化、批量发送等功能的使用带来的巨大的便捷,并且在功能上实现分块,令钓鱼初学者能够更好理解钓鱼工作各部分的原理及运用。
安装教程
Linux安装
#使用wget下载安装包
wget https://github.com/gophish/gophish/releases/download/v0.10.1/gophish-v0.10.1-linux-32bit.zipwget https://github.com/gophish/gophish/releases/download/v0.10.1/gophish-v0.10.1-linux-64bit.zip#解压
mkdir gophish
unzip gophish-v0.10.1-linux-64bit.zip -d ./gophish#修改配置文件
cd gophish
vim config.json
若需要远程访问后台管理界面,将listen_url修改为0.0.0.0:3333,端口可自定义。(这项主要针对于部署在服务器上,因为一般的Linux服务器都不会安装可视化桌面,因此需要本地远程访问部署在服务器上的gophish后台)
如果仅通过本地访问,保持127.0.0.1:3333即可
{//后台管理配置"admin_server": {"listen_url": "0.0.0.0:3333", // 远程访问后台管理"use_tls": true,"cert_path": "gophish_admin.crt","key_path": "gophish_admin.key"},"phish_server": {"listen_url": "0.0.0.0:80","use_tls": false,"cert_path": "example.crt","key_path": "example.key"},"db_name": "sqlite3","db_path": "gophish.db","migrations_prefix": "db/db_","contact_address": "","logging": {"filename": "","level": ""}
}
然后运行gophish
./gophish
访问后台管理系统:
本地打开浏览器,访问https://ip:3333/
(注意使用https协议)
可能会提示证书不正确,依次点击 高级
— 继续转到页面
,输入默认账密进行登录:admin/gophish
最新版本的gophsih(v0.11.0)删除了默认密码“ gophish”。取而代之的是,在首次启动Gophish时会随机生成一个初始密码并将其打印在终端中
windows安装
关于gophish的Windows平台安装包仅有64位的,如果是32的win可能会不兼容(未测试),不过现在的PC大多数都是64位了,因此还是具有普遍性
下载安装包:gophish-v0.11.0-windows-64
下载完成后,使用压缩工具解压到文件夹中
(可选)修改配置文件:
如果有远程访问gophish的后台管理系统的需求,则修改配置文件。具体参考Linux下修改gophish配置文件
使用编辑器打开config.json文件,修改字段listen_url的值为0.0.0.0:3333 (默认为127.0.0.1:3333,仅本地访问),端口可自定义
运行gophish:
双击目录下的gophish.exe启动gophish,这里需要保持小黑框不被关闭,关闭则脚本终止(如果看着碍眼可以自行搜索后台运行的方法)
访问后台管理系统:
本地浏览器访问:https://127.0.0.1:3333
或 https://远程ip:3333
(注意使用https协议)
输入默认账密进行登录:admin/gophish
最新版本的gophsih(v0.11.0)删除了默认密码“ gophish”。取而代之的是,在首次启动Gophish时会随机生成一个初始密码并将其打印在终端中
功能介绍
进入后台后,左边的栏目即代表各个功能,分别是Dashboard仪表板 、Campaigns钓鱼事件 、Users & Groups用户和组 、Email Templates邮件模板 、Landing Pages钓鱼页面 、Sending Profiles发件策略六大功能
由于实际使用中并不是按照该顺序来配置各个功能,因此下面通过实际使用顺序来详细介绍各功能的使用方法
Sending Profiles
作用:设置发件人的邮箱
点击New Profile新建一个策略,依次来填写各个字段。(可选)Email Headers 是自定义邮件头字段,例如邮件头的X-Mailer字段,若不修改此字段的值,通过gophish发出的邮件,其邮件头的X-Mailer的值默认为gophish。
Send Test Email测试邮箱验证是否通过
password需要填写邮箱的授权码
可以看到发送成功,成功送达目标邮箱
还可以伪造任意x-mailer头 (如果不设置的话默认是gophish)
x-mailer头表示邮件从哪个客户端发出来的
wlmhymexqpljchcb
Users & Groups
作用:设置收件人的邮箱
这个是用来设置攻击目标,即你要发送邮件的收件人地址,可以导入csv文档
Email Templates
作用:创建钓鱼邮件模版
设置好钓鱼邮件的发送方和接收方,便可以设置钓鱼邮件的模板。gophish支持手动编辑生成钓鱼邮件,也支持导入现有邮件内容。现有邮件eml导入:(QQ邮件)下载eml文件,打开导入即可。
首先我先导出了qq邮件的一个eml文件保存到本地,然后用记事本打开
然后点击import email导入相应的模板
Landing Page
作用:伪造钓鱼页面
gophish支持手动编辑生成钓鱼邮件,Import Site填写被伪造网站的URL即可通过互联网自动抓取被伪造网站的前端代码。也支持导入现有邮件内容,配置时勾选捕获提交的数据和捕获密码,服务器会把相关数据保存下来。
https://personalbank.cib.com.cn/pers/main/login.do
Campaign
作用:发送钓鱼邮件
填写好攻击的名称,选择钓鱼邮件模板,选择相应的钓鱼页面,目标邮箱,和发送邮箱。需要填上GoPhish服务端的地址,在钓鱼开始前,这个地址会将先前钓鱼邮件模板中的链接替换。
钓鱼工具gophish详细教程相关推荐
- iOS 12.4 越狱工具 unc0ver 详细教程;Android 手机无痛互传;Apple 更改应用评级
原文链接 关键字:越狱.Android 无痛互传.iOS应用评级 iOS 12.4 越狱工具 unc0ver 详细教程 疯先生 • 2019-08-20 越狱开发团队pwn20wnd和sbinger合 ...
- 计算机存储盘教程,计算机存储u盘启动盘创建工具的详细教程
有关计算机存储U盘启动磁盘创建工具的详细教程,一些小白想自己安装计算机电脑店u盘启动盘制作工具使用方法,但他们担心安装不好电脑店u盘启动盘制作工具使用方法,并且被破坏了. 我该怎么办?以下编辑器向您介 ...
- 标注工具 VoTT 详细教程
文章目录 1. 概述 1.1. VoTT 的功能 1.2. 下载与安装 1.3. 使用感想 2. 入门基本使用 2.1. 准备工作 2.2. 新建项目 2.3. 标注bbox 2.4. 导出标注结果 ...
- PostMan工具用法详细教程
PostMan 是一款功能强大的网页调试与发送网页 HTTP 请求的 Chrome 插件,可以直接去对我们写出来的路由和视图函数进行调试,作为后端程序员是必须要知道的一个工具. 安装方式: 1.官网下 ...
- 【玩转Jetson TX2 NX】(九)TX2 NX 安装onnx-tensorrt工具(详细教程+错误解决)
1 onnx-tensorrt工具安装 onnx-tensorrt工具可以实现将onnx文件转到trt文件,首先通过如下命令安装该工具 git clone --recurse-submodules h ...
- macbook pro 13寸 如何激活1920*1200 HIDPI 使用SwitchResX工具修改,详细教程
首先此办法需要用到一款工具 SwitchResX 工具自行下载 百度搜索
- python 第三方库 xToolkit库工具使用详细教程香不香
1 什么是xToolkit库 库xToolkit的中文名字叫X工具集.是python内置库的一个扩展库.把python的datetime,string,list,dist,xthread等数据结构进行 ...
- 弱点扫描工具NESSUS详细教程
NESSUS • 家庭版 • 免费 • 专业版 • 收费.无限的并发连接 • 下载 • http://www.tenable.com/products/nessus/select-your-opera ...
- MMDetectionV2 + Colab 超详细教程及踩坑实录
文章目录 前言 一.环境配置 二.准备自己的数据集 Aug.14更新 三:修改config文件 3.1 文件结构 3.2 (本地)修改config文件 3.2.1 (本地)构造自己模型的权重文件 3. ...
最新文章
- 全球13个DNS根+主要省份城市的DNS服务器地址
- javascript php 性能,JavaScript知识点总结之如何提高性能_javascript技巧
- 从包中导入类的使用 java
- Linux 正则表达式 流编辑之sed awk
- hdu--2660--二维费用背包
- 【CentOS 7笔记26】,打包和压缩工具的使用#171108
- d3.js——饼状图
- Visual FoxPro 9.0 Beta 可以下载了!
- mysql的数据备份及恢复
- Mimics医学建模学习笔记
- Engineering Mathematic I -- Notes 1
- 算法解析—同向双指针 字节笔试 万万没想到抓捕孔联顺,列表最大间隔不超过D
- 华硕ac66php服务器,华硕ASUS RT-AC66U无线路由器部署NTP Server最佳实践
- chrome设置标签页
- 从实例来看DAO:权力分散的伟大尝试
- 微信商家收款码怎么申请
- VMware Tools 详细安装教程及问题解决
- 测试用例之因果图/判定表
- sudo su后获取不到JAVA_HOME环境变量的解决方案
- 计算机图标右击管理打不开,电脑右键管理菜单打不开怎么办
热门文章
- 常见的BI软件有哪些?
- 【华为OD机试真题 Java】快递运输
- OpenSSL 编程 二:搭建 CA
- python 数据结构转换层_[mcj]使用OpenCV深度学习进行性别和年龄分类(C++/Python)...
- Python代码学习之给图片添加文字或图片水印
- delphi的public 与 published
- Springboot社区疫情管理6gcg4计算机毕业设计
- 使用Pyecharts进行全国水质TDS地图可视化全过程1:总体过程简述
- 把钱投资自己的头脑上(一)
- 算法E---欧几里得算法