本帖最后由 adds 于 2023-12-6 20:28 编辑
1、钓鱼邮件概述
钓鱼邮件是指利用伪装的电邮,欺骗收件人将账号、口令等信息回复给指定的接收者;或引导收件人连接到特制的网页,这些网页通常会伪装成和真实网站一样,如银行或理财的网页,令登录者信以为真,输入信用卡或银行卡号码、账户名称及密码等而被盗取。
2、Gophish部署 软件下载:https://github.com/gophish/gophish/releases 部署环境:云主机 底层环境:Debain 12.0 64bit 上传安装包并解压至安装目录:unzip -d /opt/gophish gophish-v0.12.1-linux-64bit.zip
修改配置文件 vi /opt/gophish/config.json
脚本授权:chmod +x gophish 服务启动:./gophish 启动后终端窗口会显示账号密码,复制登录后修改初始密码重新登录。 3、Gophish配置 3.1 Sending Profiles 3.2 User&Groups 3.3 Landing Pags 钓鱼页面是配合钓鱼邮件使用的,钓鱼邮件的最终目的,通常是通过钓鱼邮件来使受害者点击链接进入精心构造的钓鱼页面,通过钓鱼页面来诱导用户输入敏感信息,如密码等;或者通过钓鱼邮件诱导用户点击下载邮件附件,以此来向受害用户主机植入病毒或木马等。 一般情况下,钓鱼页面都是类似于修改密码或者登录之类的页面,并且要和钓鱼页面所模仿的页面做 到尽可能的一样。 3.4 Email Templates 接收邮件展示: 3.5 Campaigns Launch Date顾名思义是设置发送邮件的时间,可以选择在什么时间发送。 另一个可选项 Send Emails By是配合Launch Date使用的,Send Emails By代表开始发送时间, Launch Date代表结束发送时间,所有邮件都会在这个时间段按分钟平均发送。假设这个时间段有10分 钟,那么100封邮件就分成10份,每一分钟发10份。这样的发件策略可以防止因短时间大量邮件抵达 目标邮箱而导致的垃圾邮件检测,甚至发件邮箱服务器IP被目标邮箱服务器封禁。 3.6 攻击结果查看
4.注意 4.1 AF的规则库更新问题 1)AF实时漏洞分析识别库已经不更新了。最新的是2021-06-09 17:00:00这个版本。 2)”SAVE安全智能文件检测模式库“如果上传失败,原因是从社区下载的规则库带密码,AF解密失败,此时找400要不加密的规则库即可。 加载报错: 4.2 深信服桌面云一体机在扩容或替换故障机,Raid卡会自动将新加入的磁盘设置为直通模式。
|