gophish钓鱼流程
1.下载
https://github.com/gophish/gophish
2.修改配置文件
改为0.0.0.0:3333
3.启动
双击
4.访问
使用账号密码登录即可
修改密码
主页面
5.访问钓鱼页面
访问80端口即可,初始的钓鱼页面
6.配置发件人邮箱
先去qq邮箱获取授权码
在下面找到,获取授权码
回到gop主页面
尝试发送邮件
这样即为发送配置成功
7.配置钓鱼界面
8.配置钓鱼邮件模板
方法一
方法二
gophish为编辑邮件内容提供了importEmail这种方式。用户可以先在自己的邮箱里放送一份设计好的邮件,打开并选择导出eml文件或者显示邮件原文,然后把内容复制到import Email里,这里以自己给自己写邮件为例
复制原文
点击importemail,粘贴即可
9.配置收件人
在gophish中,Users$Groups的作用就是将钓鱼的目标邮箱导入gophish中准备发送。点击NewGroup后新建一个钓鱼的目标用户组
Bulk Import Users是批量导入用户邮箱,它通过上传符合模板的CSV文件来批量导入目标用户邮箱,点击旁边灰色字体的DownloadCSVTemplate可以下载特定的CSV模板文件。其中,模板文件的Email是必填项,其余选填
10.发起钓鱼攻击
配置完成之后点击launch
点击,即可发动钓鱼攻击
