Gophish邮件钓鱼平台搭建

2022年05月20日安全小记约1.1k字预计需要3分钟

网络钓鱼框架邮件钓鱼 gophish 通过虚假邮件让访问者中招,获取账号密码利用伪装的电子邮件，欺骗收件人将账号、口令等信息回复给指定的接收者；或引导收件人连接到特制的网页，这些网页通常会伪装成和真实网站一样，如银行或理财的网页，令登录者信以为真，输入信用卡或银行卡号码、账户名称及密码等而被盗。

0x1 平台搭建

1、下载安装

https://github.com/gophish（这里搭建直接用的是ubantu服务器）

1
2
3

wget https://github.com/gophish/gophish/releases/download/v0.11.0/gophish-v0.11.0-linux-64bit.zip

unzip gophish-v0.11.0-linux-64bit.zip

2、修改 config.json

1	`vim config.json`

admin_server 把 127.0.0.1 改为 0.0.0.0，外网直接访问就要0.0.0.0
listen_url也要是0.0.0.0:81，我的80端口被占用了，所以改81（改成未被使用的端口）

3、搭建运行

1 2	`chmod +x gophish ./gophish #启动的话我们最好起一个screen让它在后台一直运行`

安装成功后会显示初始admin的密码（后续首次登陆会要求修改密码）

搭建完成后访问https://VPS-IP:3333代表成功

0x2 配置域名

个人建议使用国外的域名和云vps，尽量弄一个近似域名（提高可信度，成功率更高些）

设置域名的DNS管理页面增加两条记录:

我这里是白嫖的freenom的域名+cloudflare配合解析（至于怎么白嫖域名搜索琢磨一下）

1、freenom配置

把freenom注册的域名添加到cloudflare，需要把cloudflare上的这两条域名值设置到freenom配置里面即可

0x3 邮服搭建

由于我的VPS一直是Ubuntu，所以选择使用 Postfix+mailutils

1、安装Postfix

1	`apt install postfix -y`

此处填入自己白嫖的域名

2、安装mailx软件包

1	`apt install mailutils -y`

至此邮件服务器搭建完成

3、邮件发送测试

直接登陆https://VPS-IP:3333进行邮件服务器配置

配置成我们刚刚配置好的域名（此处邮箱用户名liwei可随意，此用户名就是后面邮件发送的所用的用户名）

我们先进行测试一下看看能否正常发送邮件，利用qq邮箱测试一下

qq邮箱成功收到邮件

0x4 甩杆钓鱼

添加钓鱼邮件模版，模版自行设计，尽量看起来真实可信，模版也可直接导入

1、鱼饵制作

001 域名伪装

1	`<a href="http://www.eval.me">www.aliyun.com</a> #超链接,把元素内容改成想要仿冒的域名，在邮箱页面上，就会直接显示元素的内容`

002 饵料参考

近期由于我们公司的邮箱密码泄露，为防止不法分子利用，影响到我们的数据安全，各位员工的密码均需要及时更新修改，在收到邮件的第一时间，请登录如下平台，立即修改自己邮箱的账号密码。

上网行为管理发现您的账号今日存在异常行为，为了防止您的账号被不法分子盗取，我们暂时将您的账号进行了冻结，如果不是您本人的操作的话，通过以下链接进行解冻。

近日微软发布了本月安全更新补丁，其中包含一个RDP（远程桌面服务）远程代码执行漏洞的补丁更新，对应CVE编号为CVE-2019-0708,现需要所有员工的电脑都打上补丁，漏洞补丁直接下载附件即可

以相关部门名义发布整改通告

003 搭配诱饵

克隆页面获取账号密码
Lnk（快捷方式)
文件后缀RTLO（后缀名反转）
CHM文档
自解压
office宏
exe超长文件名
html后缀文件

2、目标邮箱获取姿势

https://github.com/laramies/theHarvester
https://github.com/bit4woo/teemo
https://www.email-format.com/i/search/
https://hunter.io/
http://www.skymem.info/
参考：红队测试之邮箱打点https://mp.weixin.qq.com/s/aatNjey3swZz7T4Yw_LqsQ

说到底钓鱼最主要的还是话术与免杀。