zoukankan
html css js c++ java
如何伪造邮箱
涉及到知识点:近似域名、邮件服务器搭建、钓鱼邮箱平台搭建
伪造邮箱所用平台:Gophish
近似域名介绍
:比如我想对一个邮件格式为:
xxx@tools.com
的公司人员进行钓鱼,那么需要去godaddy购买专门的域名,而这些专门的域名与tools.com及其相似,比如:t00ls.com、tooIs.com等,能达到混淆视听以假乱真的域名。
将购买的近似域名与vps进行DNS解析绑定
邮件服务器搭建:
第一步:安装postfix
apt install postfix
第二步:安装mailx软件包
apt install mailutils
第三步:添加测试用户
useradd –m –s /bin/bash fmaster
passwd fmaster
第四步:测试
报250表示成功,此时查看一下QQ邮箱收到邮件服务器发来的信息:
尝试回复一封邮件,看看服务器是否能收到:
内容都是base64加密的,解密后得到我们发的邮件内容
这样我们的邮件服务器就搭建好了
Gophish平台搭建和使用:
第一步下载安装包:
地址
https://github.com/gophish/gophish/releases/
下载适合自己的安装包
第二步修改config.json:
admin_server的listen_url设置为0.0.0.0:443 phish_server的listen_url设置为0.0.0.0:80,如果80端口冲突可以设置为81
第三步 赋予执行权限并执行
chmod +x gophish
./gophish
第四步 访问后台
访问ip:443,进入后台页面 默认账号密码:admin gophish
gophish平台使用
第一步:修改密码
第二步:编辑
Sending Profiles
这个页面是设置发件人的,这里我伪装为
luojun@supermanfamily.com
,由于我们的Gophish服务器跟邮件服务器搭在同一台VPS上面,所以在这里填写127.0.0.1就好。Send Test Email测试一下:能够正常收到测试邮件,QQ邮箱并没有将其列入垃圾邮箱
第三步 编辑Email Templates
此处是编辑邮件模板的,可以添加附件
第四步 编辑Users&Groups
第五步 编辑Landing Pages
编辑登陆页面,可以随意填写
第六步 编辑Campaigns发送邮件
URL处填写config.json中设置的第二个地址,如下图
设置好了之后按Launch Campaign,查看自己的邮箱
接下来就是设置编辑好自己的钓鱼链接或者木马文件附件就好
查看全文
相关阅读:
在 Linux 下搭建 Git 服务器***
使用 SVN Hook 实现服务器端代码自动更新
git服务器的建立
Oracle 11gR2 RAC集群服务启动与关闭总结
Cluster的日记体系
DB time VS. DB CPU
oracle 内存分配和调优 总结
利用logminer恢复delete误删除操作的数据
大话RAC介质恢复---联机日志损坏
ORACLE联机日志文件丢失或损坏的处理方法(转)
原文地址:https://www.cnblogs.com/sup3rman/p/12598632.html
最新文章
效率清单
古人与古代(他们和他们的时代)之西方篇
Guided Image Filtering
Windows Server Backup 2008 R2 备份Hyper-V
Netsh配置端口
查看sid
Update-ServiceTemplate
配置Outlook Anywhere2010
服务启动停止配置
部署应用程序QQ
热门文章
OAB配置
删除隐藏网卡
hotfix分析
gerrit使用总结
SVN工具使用技巧
gitweb
配置文件git config介绍
在CentOS下搭建自己的Git服务器
ubuntu 12.04.5 LTS版本 更新 source.list
VMware 虚拟机下挂载U盘
Copyright © 2011-2022 走看看