涉及到知識點:近似域名、郵件服務器搭建、釣魚郵箱平台搭建
偽造郵箱所用平台:Gophish
近似域名介紹:比如我想對一個郵件格式為:xxx@tools.com的公司人員進行釣魚,那么需要去godaddy購買專門的域名,而這些專門的域名與tools.com及其相似,比如:t00ls.com、tooIs.com等,能達到混淆視聽以假亂真的域名。
將購買的近似域名與vps進行DNS解析綁定
郵件服務器搭建:
第一步:安裝postfix
apt install postfix
第二步:安裝mailx軟件包
apt install mailutils
第三步:添加測試用戶
useradd –m –s /bin/bash fmaster
passwd fmaster
第四步:測試
報250表示成功,此時查看一下QQ郵箱收到郵件服務器發來的信息:
嘗試回復一封郵件,看看服務器是否能收到:
內容都是base64加密的,解密后得到我們發的郵件內容
這樣我們的郵件服務器就搭建好了
Gophish平台搭建和使用:
第一步下載安裝包:
地址https://github.com/gophish/gophish/releases/ 下載適合自己的安裝包
第二步修改config.json:
admin_server的listen_url設置為0.0.0.0:443 phish_server的listen_url設置為0.0.0.0:80,如果80端口沖突可以設置為81
第三步 賦予執行權限並執行
chmod +x gophish
./gophish
第四步 訪問后台
訪問ip:443,進入后台頁面 默認賬號密碼:admin gophish
gophish平台使用
第一步:修改密碼
第二步:編輯 Sending Profiles
這個頁面是設置發件人的,這里我偽裝為luojun@supermanfamily.com,由於我們的Gophish服務器跟郵件服務器搭在同一台VPS上面,所以在這里填寫127.0.0.1就好。Send Test Email測試一下:能夠正常收到測試郵件,QQ郵箱並沒有將其列入垃圾郵箱
第三步 編輯Email Templates
此處是編輯郵件模板的,可以添加附件
第四步 編輯Users&Groups
第五步 編輯Landing Pages
編輯登陸頁面,可以隨意填寫
第六步 編輯Campaigns發送郵件
URL處填寫config.json中設置的第二個地址,如下圖
設置好了之后按Launch Campaign,查看自己的郵箱
