Gophish+EwoMail 自建钓鱼服务器

Gophish+EwoMail 自建钓鱼服务器

文章目录

1.前提准备

​ 进行钓鱼时我们需要一个同目标高度相关的域名,利用该域名搭建邮件服务器来发送钓鱼邮件以提高可信度,再然后便是搭建钓鱼页面。因此在搭建时可以选择:利用EwoMail搭建邮件服务器,利用GoPhish搭建钓鱼平台来获取信息。

该文档主要介绍两种方式进行快速搭建钓鱼平台。
一、国内域名、服务器(用作收发件服务器)购买进行快速配置。
二、国内购买域名、国外购买服务器(用作收发件服务器)进行快速配置。
如上方式一存在弊端:需要申请开通 25 端口并且该域名被解析后会被工信部拦截要求备案后才可使用。
如上方式二优点:默认开通邮件服务器所需端口并且无需备案也可进行操作。

备案要求

  1. 国内域名,指向国内服务器--------需要

  2. 国内域名,指向国外服务器--------不需要

  3. 国外域名,指向国内服务器--------需要

  4. 国外域名,指向国外服务器--------不需要

在此建议利用国外域名与国外服务器,避开不必要的麻烦。

2.搭建EwoMail邮件服务器

1)Centos7 防火墙操作

查看防火墙状态:firewall-cmd --state

关闭防火墙:systemctl stop firewalld.service

img

2)设置主机名

hostnamectl set-hostname mail.申请的域名
例如:
hostnamectl set-hostname mail.ccccitd.cn

3)host配置

修改host

vi /etc/hosts
添加如下内容:(sgcc.bj.cn 替换为自己域名即可)
127.0.0.1 mail.sgcc.bj.cn  sgcc.bj.cn  smtp.sgcc.bj.cn imap.sgcc.bj.cn

img

4)安装EwoMail

在线获取安装:http://www.ewomail.com/list-11.html

输入自己域名获取下载安装命令

img

在vps上直接执行该命令(直接默认安装不放图了)。

如图出现该错误直接使用给出命令安装即可(图中重新执行该事务命令那条命令即可安装)。

img

5)获取DKIM

DKIM是电子邮件验证标准,域名密钥识别邮件标准,主要是用来防止被判定为垃圾邮件。每个域名都需要添加一个dkim的key,EwoMail默认安装后已自动添加主域名dkim,只需要设置好dkim的dns即可,官方文档:http://doc.ewomail.com/docs/ewomail//21

Centos7/8 使用命令进行获取

amavisd -c /etc/amavisd/amavisd.conf showkey

img

使用官方工具进行格式化,并且写入域名解析中即可:http://www.ewomail.com/list-20.html

img

6)端口服务介绍

邮箱管理后台:http://IP:8010 (默认账号 admin,密码 ewomail123)
web 邮件系统:http://IP:8000

7)端口未开启服务解决

如果访问不成功,切端口未开启,需要进入安装目录找到 start.sh 使用命令进行安装

sh ./start.sh sgcc.bj.cn(sgcc.bj.cn 改为自己域名)

img

8)查看端口服务是否正常开启

可以直接利用netstat -antlp查看8000与8010端口的开启情况

9)DNS配置

为当前域名配置dns解析以保证其能正常发送邮件

img

主要配置以上几个记录值

A记录

当其他SMTP服务器知道mail.yourdomain.com负责yourdomain.com的邮件发送和接收后,还必须要知道mail.yourdomain.com这台主机的IP才能建立连接并发送邮件。A记录就是将主机名解析成IP地址的一个记录。mail.linuxdashen.com          <IP地址>

MX记录

MX记录的作用是告诉全世界的SMTP服务器,你的邮箱服务器mail.yourdomain.com负责yourdomain.com的邮件发送和接收。MX记录       @      mail.linuxdashen.com邮箱服务器的常见DNS名字是mail.yourdomain.com。如果一个域名有多个邮箱服务器,那么可以设置多个MX记录,并设置优先级。优先级用数字表示,数字越小表示优先级越高。

SPF记录

假设邮件服务器收到了一封邮件,来自主机的 IP 是xx.xx.xx.xx,并且声称发件人为email@example.com。为了确认发件人不是伪造的,邮件服务器会去查询example.com的 SPF 记录。如果该域的 SPF 记录设置允许 IP 为xx.xx.xx.xx的主机发送邮件,则服务器就认为这封邮件是合法的;如果不允许,则通常会退信,或将其标记为垃圾/仿冒邮件。SPF记录		@		v=spf1 a mx ip4:xx.xx.xx.xx -all

DKIM记录

DKIM记录		dkim._domainkey		| v=DKIM1; h=sha256; k=rsa; t=y; p=MIIBIjANBgkqhk8AMIIBCgKCAQEAsVasIoen4KWLsy+/y1zpVu0uz8hhpMlFox0cUSNneAccyKl9p6KvuN9Jv2D/SpTa8ldU7BV/XdFLLwqMmjMa6xOynkHy2Lk5LF8YFup8gno68/ZM01TDyOMS5eWosALzTpURKaoAfVYTp4//7AlcjpohKkJ7fEGq+0p1fCU+8Zi0FaWvNIJm/9iw2VQG3S0VxExaRj+MY7cbCpBpgAE1KsUeQuRcgb/8TJn83C3bFZwjsy0oh9qv/xxUYrbeJMDshYhQIDAQAB

DMARC记录

DMARC记录		_DMARC		v=DMARC1; p=none; sp=none;

10)邮件管理系统登录及配置

使用默认账号密码登录邮箱管理后台:http://IP:8010:默认账号 admin,密码 ewomail12

img

进入管理员列表修改账号密码

img

修改邮箱系统设置

img

添加邮箱域名

img

添加邮箱(用来登录:web 邮件系统:http://IP:8000)

img

添加成功后查看

img

11)Web邮件管理系统

使用刚才添加的邮箱登录邮件管理系统,就可以利用当前邮箱发送邮件了。

img

邮件收发测试

img

成功接收到邮件

img

3.搭建GoPhish钓鱼框架

1)下载GoPhish

wget  https://github.com/gophish/gophish/releases/download/v0.11.0/gophish-v0.11.0-linux-64bit.zip
然后解压

2)修改配置文件

进入目录修改配置文件(config.json),最好设置为80与use_tls:false

img

保存退出,给 gophish 添加执行权限 chmod +x gophi

3)登录

首次启动直接使用./gophsih 命令,会生成初始登录密码,使用初 始密码首次登录需要修改密码

img

登录成功并修改密码后即可进入主页面

img

4)配置后台运行

自行配置

5)配置发送模块(Sending Profiles)

img

如:

img

发件测试,如图成功发送(记得保存配置)

img

img

6)测试邮件可信度

主要测试当前邮件是否可用,是否会被扔到垃圾箱内,测试地址:https://www.mail-tester.com/。

img

向提供的邮箱发送邮件后,可以查看得分,当前邮件可以成功发到目标邮箱中。

img

7) 配置钓鱼界面模块(Landing Page)

以下内容利用示例

方法一.克隆网站

钓鱼界面配置,点击 Import Site 输入自己想要克隆的网站即可 。

img

img

成功克隆

img

选择是否捕获用户提交的数据

img

这里找到克隆网站报错界面,填入 Redirect to 中(用户提交数据后无论是否正确都会重定向到原来网站的错误界面)。

img

方法2.编辑html

打开要克隆的网站,保存后将html代码拷出复制进html框内。

img

8) 配置钓鱼模版(Email Templates )

设置钓鱼邮件模版,这里直接使用 HTML 类型模版直接粘贴到 HTML 即可

设置钓鱼邮件模版,这里直接使用 HTML 类型模版直接粘贴到 HTML 即可(href="{{.URL}}"中的url无需更改 )

<html>
<head><title></title><meta http-equiv="content-type" content="text/html; charset=UTF-8"/><style type="text/css">body { line-height: 1.5; }blockquote { margin-top: 0px; margin-bottom: 0px; margin-left: 0.5em; }p { margin-top: 0px; margin-bottom: 0px; }div.foxdiv20210310162540291660 { }body { font-size: 10.5pt; font-family: 微软雅黑; color: rgb(0, 0, 0); line-height: 1.5; }</style>
</head>
<body>
<div><span style="font-family: simsun;"><b><span style="font-size: 18pt;"><font face="方正小标宋简体" style="line-height: 40.8px;"><font style="line-height: 40.8px; vertical-align: inherit;"><font style="line-height: 40.8px; vertical-align: inherit;">&nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp;</font></font></font></span></b></span>
<p align="center" style="text-align:center"><span style="font-size:10.5pt"><span style="background:white"><span style="font-family:Calibri,sans-serif"><b><span style="font-size:18.0pt"><span style="background:white"><span style="font-family:方正小标宋简体"><span style="color:black">关于开展员工居家办公信息调查的通知</span></span></span></span></b></span></span></span></p>
<p align="left" style="text-align:left">&nbsp;</p>
<p align="left" style="text-align:left"><span style="font-size:10.5pt"><span style="background:white"><span style="font-family:Calibri,sans-serif"><span style="font-size:15.5pt"><span style="background:white"><span style="font-family:仿宋"><span style="color:black">各部门,事业部,各位领导,同事:</span></span></span></span></span></span></span></p><p>&nbsp; &nbsp; &nbsp; &nbsp; &nbsp;&nbsp;<span style="font-size:15.5pt"><span style="background:white"><span style="font-family:仿宋"><span style="color:black">近期,疫情防控形式复杂严峻,为加强防控、积极应对,各部门人员必须要在思想上高度重视,为了保障每位员工及家人的安全,现就居家办公相关信息进行统计调查</span></span></span></span></p>
</div><blockquote style="margin-top: 0px; margin-bottom: 0px; margin-left: 0.5em;">
<div class="FoxDiv20210310162540291660">
<div style="line-height: 1.7; color: rgb(0, 0, 0); font-size: 14px;">
<div style="line-height: 1.7; color: rgb(0, 0, 0); font-size: 14px;">
<p class="MsoNormal" style="font-family: Arial; line-height: 1.7; margin-top: 0px; margin-bottom: 0px; font-size: 21px;">&nbsp;</p><p class="MsoNormal" style="font-family: Arial; line-height: 1.7; margin-top: 0px; margin-bottom: 0px; font-size: 21px;">&nbsp;</p><div style="font-family: Arial; line-height: 1.7; margin-top: 0px; margin-bottom: 0px; font-size: 21px;"><b><span style="font-size:15.5pt"><span style="background:white"><span style="font-family:宋体"><span style="color:black">员工居家办公信息调查地址</span></span></span></span></b><span style="font-size:15.5pt"><span style="background:white"><span style="font-family:宋体"><span style="color:black">:</span></span></span></span><span style="background-color: rgba(0, 0, 0, 0); font-family: simsun;"><a href="{{.URL}}" rel="noopener" style="outline: none; cursor: pointer; color: rgb(30, 84, 148);">https://wen<wbr />juan.ccccltd.cn/</a></span></div><div style="text-align: center; line-height: 1.7; margin-top: 0px; margin-bottom: 0px; font-size: 21px;">
<p align="justify" class="MsoNormal" style="font-family: Arial; line-height: 1.7; margin-top: 0px; margin-bottom: 0px; text-align: justify;"><span style="letter-spacing: 0pt; font-family: simsun;">&nbsp;</span></p><p align="justify" class="MsoNormal" style="font-family: Arial; line-height: 1.7; margin-top: 0px; margin-bottom: 0px; font-size: 14px; text-align: justify;"><span style="letter-spacing: 0pt; font-size: 14pt; font-family: simsun;">&nbsp;</span></p><p align="right" class="MsoNormal" style="line-height: 1.7; margin-top: 0px; margin-bottom: 0px; text-align: right;"><font face="仿宋">综合管理部</font></p><p align="right" class="MsoNormal" style="font-family: Arial; line-height: 1.7; margin-top: 0px; margin-bottom: 0px; text-align: right;"><span style="letter-spacing: 0pt; font-family: simsun;">2022年06月16日</span></p>
</div>
</div>
&nbsp;<p style="font-family: Arial;"><span style="font-family: simsun;">&nbsp;</span></p>
</div><p>&nbsp;</p><p>&nbsp;</p><p><span title="neteasefooter">&nbsp;</span></p><p>&nbsp;</p><p>&nbsp;</p>
<img alt="" src="http://portal.ccccitd.cn/unified_login/track?rid=j6ejcQz" style="display: none" /></div>
</blockquote><p><img alt="" src="https://img-home.csdnimg.cn/images/20230724024159.png?origin_url=http%3A%2F%2Fconsole.ccccitd.cn%2Ftrack%3Frid%3DzBSKAee&pos_id=img-Q2DOZIdg-1708743338145)" style="display: none" /></p><p>{{.Tracker}}</p>
</body>
</html>

​ 写入邮件标题保存即可

img

9)添加被钓鱼用户邮箱(Users & Group)

​ 可以单独添加也可以批量导入

img

10)配置钓鱼发送任务(Campaigns)

​ 设置发送设置

img

11)查看监控

​ 邮件发送成功后便可以在主面板查看接受情况,会显示出点击链接用户以及输入数据的用户

img

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/712414.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

黑马JavaWeb课程中安装vue脚手架出现的问题

1 安装node.js 要想前端工程化&#xff0c;必须安装node.js&#xff0c;前端工程化的环境。 在成功安装node.js后&#xff0c; 修改全局包安装路径为Node.js安装目录&#xff0c; 修改npm镜像源为淘宝镜像源&#xff0c;这里出现第一个问题&#xff0c;视频中给的淘宝镜像为&…

Maven-私服(黑马学习笔记)

前面我们在讲解多模块开发的时候&#xff0c;我们讲到我们所拆分的模块是可以在同一个公司各个项目组之间进行资源共享的。这个模块的资源共享&#xff0c;就需要通过我们接下来所讲解的Maven的私服来实现。 首先我们先介绍一下什么是私服&#xff0c;以及它的作用是什么。再来…

力扣180 连续出现的数字

如何有效地识别在数据库中至少连续出现三次的数字&#xff1f; 目录 题目描述 解题思路 完整代码 进一步探索 题目描述 表&#xff1a;Logs ---------------------- | Column Name | Type | ---------------------- | id | int | | num | varch…

2024最新EasyRecovery磁盘数据恢复软件功能全面介绍

一、软件概述 EasyRecovery磁盘数据恢复软件是一款专业的数据恢复工具&#xff0c;旨在帮助用户从各种存储设备中恢复因各种原因丢失的数据。该软件凭借其强大的恢复能力、操作简便和高效稳定的性能&#xff0c;得到了广大用户的认可。 EasyRecovery-mac最新版本下载:https://…

Fabric V2.5 通用溯源系统——应用后端GIN框架部分设计

本节对Fabric V2.5 通用溯源系统的应用后端部分做一个简单的介绍,包括目录结构、文件作用、用户注册登录与农产品信息上链过程介绍。此节内容免费发布在TrueTechLabs Fabric学习交流QQ群。 购买专栏前请认真阅读:《Fabric项目学习笔记》专栏介绍 TrueTechLabs Fabric学习交流…

transformer--编码器1(掩码张量、注意力机制、多头注意力机制)

编码器部分: 由N个编码器层堆叠而成每个编码器层由两个子层连接结构组成第一个子层连接结构包括一个多头自注意力子层和规范化层以及一个残差连接。第二个子层连接结构包括一个前馈全连接子层和规范化层以及一个残差连接 掩码张量 什么是掩码张量 掩代表遮掩&#xff0c;码…

Ansible的playbook的编写和解析

目录 什么是playbook Ansible 的脚本 --- playbook 剧本 实例部署&#xff08;使用playbook安装启动httpd服务&#xff09; 1.编写一个.yaml文件 在主机下载安装http&#xff0c;将配置文件复制到opt目录下 运行playbook 在192.168.17.77主机上查看httpd服务是否成功开启…

DolphinScheduler——蔚来汽车数据治理开发平台的应用改造

目录 一、业务痛点 二、应用现状 三、技术改造 3.1 稳定性 3.1.1 滚动重启黑名单机制精准路由 3.2 易用性 依赖节点优化 补数任务优化 多 SQL 执行 原文大佬的这篇基于调度系统的数据治理案例有借鉴意义&#xff0c;这里摘抄下来用作学习和知识沉淀。 一、业务痛点 蔚…

Dell R730 2U服务器实践2:VMWare ESXi安装

缘起 刚到手边的一台Dell R730是三块硬盘raid0 &#xff0c;把我惊出一身冷汗&#xff0c;准备把它们改组成raid1 或者raid5 。 但是舍不得里面的ESXi 8 &#xff0c;寻找能否把raid0改成raid1 还不掉WSXi的方法&#xff0c;很遗憾没有找到。那样只能重装ESXi了。 ESXi软件下…

基于串流技术的p2p共享桌面共享方案

研究远控有一定时间了&#xff0c;但真正落地运用的不多&#xff0c;所以也不太上心&#xff0c;平时也只是自己diy玩玩&#xff0c;远程共享看看电视剧。 最近生成式ai大火&#xff0c;直接带动了gpu应用的相关场景&#xff0c;相关场景&#xff0c;但gpu卡又贵&#xff0c;对…

每日一题——LeetCode1556.千位分隔符

方法一 个人方法&#xff1a; 把n转为字符串&#xff0c;逆序遍历n&#xff0c;把n的每个元素加入res&#xff0c;每三次加入.&#xff0c;最后将res翻转再转为字符串即为符合题目要求的结果 var thousandSeparator function(n) {nlet res[],lenn.length-1for(let ilen;i>…

202435读书笔记|《半小时漫画中国史》——读点经济学与历史,生活更美好,趣味烧脑土地制度、商鞅变法、华丽丽的丝绸之路这里都有

202435读书笔记|《半小时漫画中国史》——读点经济学与历史&#xff0c;生活更美好&#xff0c;趣味烧脑土地制度、商鞅变法、华丽丽的丝绸之路这里都有 1. 土地政策、度量衡及税收2. 商鞅变法3. 西汉经济4. 西汉盐铁大辩论5. 西汉丝绸之路 《半小时漫画中国史&#xff1a;经济…

Typora快捷键设置详细教程(内附每个步骤详细截图)

&#x1f60e; 作者介绍&#xff1a;我是程序员洲洲&#xff0c;一个热爱写作的非著名程序员。CSDN全栈优质领域创作者、华为云博客社区云享专家、阿里云博客社区专家博主、前后端开发、人工智能研究生。公粽号&#xff1a;程序员洲洲。 &#x1f388; 本文专栏&#xff1a;本文…

在vue2中使用饼状图

1.引入vue2和echarts <script src"https://cdn.jsdelivr.net/npm/vue2.7.14/dist/vue.js"></script> <script src"https://cdn.jsdelivr.net/npm/echarts5.4.0/dist/echarts.min.js"></script> 2.1 补充基本的body内容 <div id…

存储过程基本了解

文章目录 介绍存储过程示例1. 目的2. 输入参数3. 输出参数4. 执行逻辑5. 返回值6. 示例用法7. 注意事项 存储过程的关键字有哪些简单实操 介绍 存储过程是一组预编译的SQL语句&#xff0c;以及流程控制语句&#xff0c;封装在数据库服务器中并可以被重复调用。它们可以接收参数…

5G 网络建设【华为OD机试-JAVAPythonC++JS】

题目描述 现需要在某城市进行5G网络建设&#xff0c;已经选取N个地点设置5G基站&#xff0c;编号固定为1到N&#xff0c;接下来需要各个基站之间使用光纤进行连接以确保基站能互联互通&#xff0c;不同基站之间架设光纤的成本各不相同&#xff0c;且有些节点之间已经存在光纤相…

CentOS7安装MySQL5.7

查看并卸载系统自带的 Mariadb rpm -qa|grep mariadb rpm -e --nodeps mariadb-libs-5.5.68-1.el7.x86_64 检查系统是否安装过MySQL rpm -qa | grep mysql 检查有无MySQL用户组 cat /etc/group | grep mysql cat /etc/passwd | grep mysql 创建MySQL用户组和用户 groupadd m…

特斯拉一面算法原题

来自太空的 X 帖子 埃隆马斯克&#xff08;Elon Musk&#xff09;旗下太空探索技术公司 SpaceX 于 2 月 26 号&#xff0c;从太空往社交平台 X&#xff08;前身为推特&#xff0c;已被马斯克全资收购并改名&#xff09;发布帖子。 这是 SpaceX 官号首次通过星链来发送 X 帖子&a…

SpringBoot+Vue实战:打造企业级项目管理神器

✍✍计算机编程指导师 ⭐⭐个人介绍&#xff1a;自己非常喜欢研究技术问题&#xff01;专业做Java、Python、微信小程序、安卓、大数据、爬虫、Golang、大屏等实战项目。 ⛽⛽实战项目&#xff1a;有源码或者技术上的问题欢迎在评论区一起讨论交流&#xff01; ⚡⚡ Java实战 |…

水豚鼠标助手 强大的鼠标美化工具

水豚鼠标助手 水豚鼠标助手是一款 鼠标换肤、屏幕画笔、放大镜、聚光灯、屏幕放大、倒计时功能的强大屏幕演示工具。 软件助手获取 水豚鼠标助手1.0.0 安装教程 第一步&#xff1a;下载后&#xff0c;双击软件安装包 第二步&#xff1a;Windows可能会出现提示弹窗&#xff…