zoukankan      html  css  js  c++  java
  • GoPhish使用

    一、首先要了解一下每一个模块的作用:

     1:仪表盘,展示被攻击的详情 2:在此配置每次要进行的攻击 3:在这里设置要进行攻击的邮箱地址 4:设置钓鱼邮件模板 5:设置钓鱼页面模板 6:设置发送钓鱼邮件的邮箱

    二、实战操作

      1、在第6个选项设置要发送邮件的邮箱地址

    然后点击绿色按钮进行测试发送,只需要填写Email地址即可。

    测试发送

    Tips:

      注意如果使用国内的服务器搭建gophish,是会发送失败的,因为国内的服务器25端口默认是封闭的,至于怎么解封需要各位大哥去自行研究。国外服务器是可以操作的,而且如果使用163邮箱的话,默认也是不能发送成功的,需要配置操作,因为我是一个好人,所以大哥们自行研究吧,哈哈哈哈哈。

    2、在user&group设置被攻击的邮箱

     

    第一步输入项目名称,第二步输入要发送的email地址,第三步单机ADD添加,也可以导入,但是我没有导入成功,只支持csv格式的文件。

    3、设置email  templates模板

      

    找个邮件,然后导出eml文件,以163邮件为例如下:


    导出之后就可以直接点击import email导入刚才导出的邮件。同时勾选ChangeLinks to Point to LandingPage,这样当钓鱼攻击开始时,邮件模板中的链接会被替换为钓鱼网站的链接,然后才被发送。当目标受害人点击邮件中的链接时,就会跳转到钓鱼页面。钓鱼页面的配置会在之后提到。

    单击Add Tracking Image会添加一个图片标识来检测改邮件是否被打开。当邮件被打开时,邮件中的图片标识代码会自动向GoPhish服务器请求图片,由此,就可判断该邮件已经被目标人员打开。AddFiles则是给邮件添加附件。单击save,保存一下。

    4、Landing Pages

    单击Import site弹出对话框,输入要克隆的网站,但是他不能完整的克隆网站功能,所以要自己进行修改,单击source按钮可以进行修改源代码。勾选CaptureSubmitted Data和CapturePasswords,这样当受害者在钓鱼页面尝试登陆并提交信息的时候,服务器会把相关数据保存下来。Redirectto 是指用户做完提交操作后,页面跳转的地址,可以指向真正的官网登录页面,这样能减少受害者发现自身被钓鱼的可能性。5、在Campaigns设置攻击选项

    按照选项可以选择之前配置好的钓鱼邮件跟钓鱼页面配置,选择配置好的邮箱,单击Launch发送钓鱼邮件,后面就可以在DashBoard中监控进展,等鱼儿上钩了

    勿做伸手党,勤思考,总能成就一番事业。
  • 相关阅读:
    AIMS 2013中的性能报告工具不能运行的解决办法
    读懂AIMS 2013中的性能分析报告
    在线研讨会网络视频讲座 方案设计利器Autodesk Infrastructure Modeler 2013
    Using New Profiling API to Analyze Performance of AIMS 2013
    Map 3D 2013 新功能和新API WebCast视频下载
    为Autodesk Infrastructure Map Server(AIMS) Mobile Viewer创建自定义控件
    ADN新开了云计算Cloud和移动计算Mobile相关技术的博客
    JavaScript修改css样式style
    文本编辑神器awk
    jquery 开发总结1
  • 原文地址:https://www.cnblogs.com/X-caiji/p/13494789.html
Copyright © 2011-2022 走看看