最近看了酒仙桥六号部队的文章,里面有些细节没有说清楚,我再来补充一下。
附:https://mp.weixin.qq.com/s/gFkFcl2M_SI7UYmosUnTOg
按照里面的正常安装即可,来到登录后台这块,默认密码并不是gophish,而且在vps启动./gophish之后,会在命令行中给出一个临时密码,用临时密码登录之后再设置新的密码。
关于域名和邮箱后缀,我购买的是godaddy的域名,顺便买了一个域名的邮箱地址。并不用装邮箱的服务器。godaddy里面自带了一个smtp的地址。购买企业邮箱以后,会有一个服务器设置。
点开服务器设置
第三个就是自带的smtp
填入自己域名的企业邮箱的个人账号和密码,不需要什么授权码之类的东西。如果没有带认证的host、username和password的话,就只是单纯伪造一封邮件,任意伪造哪个都可以,但是会被自动丢在被收件人的垃圾箱里。