涉及到知识点:近似域名、邮件服务器搭建、钓鱼邮箱平台搭建
伪造邮箱所用平台:Gophish
近似域名介绍:比如我想对一个邮件格式为:xxx@tools.com的公司人员进行钓鱼,那么需要去godaddy购买专门的域名,而这些专门的域名与tools.com及其相似,比如:t00ls.com、tooIs.com等,能达到混淆视听以假乱真的域名。
将购买的近似域名与vps进行DNS解析绑定
邮件服务器搭建:
第一步:安装postfix
apt install postfix
第二步:安装mailx软件包
apt install mailutils
第三步:添加测试用户
useradd –m –s /bin/bash fmaster
passwd fmaster
第四步:测试
报250表示成功,此时查看一下QQ邮箱收到邮件服务器发来的信息:
尝试回复一封邮件,看看服务器是否能收到:
内容都是base64加密的,解密后得到我们发的邮件内容
这样我们的邮件服务器就搭建好了
Gophish平台搭建和使用:
第一步下载安装包:
地址https://github.com/gophish/gophish/releases/ 下载适合自己的安装包
第二步修改config.json:
admin_server的listen_url设置为0.0.0.0:443 phish_server的listen_url设置为0.0.0.0:80,如果80端口冲突可以设置为81
第三步 赋予执行权限并执行
chmod +x gophish
./gophish
第四步 访问后台
访问ip:443,进入后台页面 默认账号密码:admin gophish
gophish平台使用
第一步:修改密码
第二步:编辑 Sending Profiles
这个页面是设置发件人的,这里我伪装为luojun@supermanfamily.com,由于我们的Gophish服务器跟邮件服务器搭在同一台VPS上面,所以在这里填写127.0.0.1就好。Send Test Email测试一下:能够正常收到测试邮件,QQ邮箱并没有将其列入垃圾邮箱
第三步 编辑Email Templates
此处是编辑邮件模板的,可以添加附件
第四步 编辑Users&Groups
第五步 编辑Landing Pages
编辑登陆页面,可以随意填写
第六步 编辑Campaigns发送邮件
URL处填写config.json中设置的第二个地址,如下图
设置好了之后按Launch Campaign,查看自己的邮箱
