gophis钓鱼
1.简介
Gophish 是为企业和渗透测试人员设计的开源网络钓鱼工具包。它提供了快速,轻松地设置和执行网络钓鱼攻击以及安全意识培训的能力。它自带 web 面板,对于邮件编辑、网站克隆、数据可视化、批量发送等功能的使用带来的巨大的便捷,在功能上实现分块。令钓鱼初学者能够更好理解钓鱼工作各部分的原理及运用。
2.项目地址
https://github.com/gophish/gophish
3.下载之后进行解压
4.接下来我们改一下配置,因为我们是本机访问所以将0.0.0.0改为127.0.0.1
5.我们运行一下exe文件
6.然后访问一下3333端口,用户名和密码如下
7.登录后需要进行重置密码
8.然后我们来访问一下钓鱼页面http://ip:80
9.我们接着来做一下钓鱼网站,我们制作一个测试的
10.源代码可以自己扒其他网页的,也可以自己写
11.在实际制作钓鱼网站过程中,为了更加真实我们可以按以下步骤为我们的钓鱼网站加一个真实的网址,在我们获取到目标数据包后页面会跳转到真实的网站中,以免引起鱼儿的警觉
12.然后保存,接下来我们来配置一下发件人邮箱,首先获取一下授权码
13.接下来就要进行邮件模板创建
将以下内容填到html里面
<html>
<head>
<title></title>
</head>
<body>
<p _msthash="134"_msttexthash="5454917">hello</p>
<div><a _msthash="135" _msttexthash="8201531" href="{{.URL}}">rest 密码</a></div>{{.Tracker}}</body>
</html>14.然后配置收件者
15.发起钓鱼邮件
16.配置好即可看到收件人邮箱有邮件了