钓鱼框架 GoFish的使用介绍

时间:2024-04-13 07:51:34

官网地址

该钓鱼框架基于go语言进行编写,解压缩后直接运行gophish.exe即可

然后访问:https://127.0.0.1:3333

默认凭证:admin/gophish

创建Users & Groups

这个是用来设置你要发送邮件的收件人地址

钓鱼框架 GoFish的使用介绍

编辑email template

这个是用来编辑邮件的
钓鱼框架 GoFish的使用介绍

landing pages

钓鱼框架 GoFish的使用介绍

sending profile

这个是用来设置发件人的邮箱的
钓鱼框架 GoFish的使用介绍

配置完成后点击send test email来检测配置是否成功
钓鱼框架 GoFish的使用介绍

点击send进行测试
钓鱼框架 GoFish的使用介绍

qq邮箱有授权码机制,所以我们要先使用密保手机进行授权码的获取

钓鱼框架 GoFish的使用介绍

这样就代表配置成功了

钓鱼框架 GoFish的使用介绍

可以看到我们已经收到了gophish发送过来的邮件

Campaign

这个就是用来发送钓鱼攻击的地方
钓鱼框架 GoFish的使用介绍

设置完之后点击Launch Campaign即可

上面忘了写URL了,这个地方是要填写的,不然到时见邮件探针可能会无法工作。

这里有一个注意的地方就是,我们的LandingPage的访问地址需要在生成Campaign之后才会生成
所以我们设置的LaunchDate要延后一段时间,这样我们就有时间dashboard中获取rid的值并将钓鱼链接插入到邮件正文中

我们上面就是特意延后了10分钟
钓鱼框架 GoFish的使用介绍

这样我们访问连接应该就是http://127.0.0.1/?rid=uIioeaG
钓鱼框架 GoFish的使用介绍

然后我们可以把这个编辑进我们的邮件里
钓鱼框架 GoFish的使用介绍

下面的那个Tracker是我们的邮箱探针

针对上述情况,gophish给我们提供了解决方案,就是在创建email template时,有一个导入邮件的功能,他会把我们导入的邮件中的链接自动替换成钓鱼链接
钓鱼框架 GoFish的使用介绍

结果:
钓鱼框架 GoFish的使用介绍

X-Mailer header特征

根据我们的实验,查看邮件原文可以看到X-Mailer的值是gophish

钓鱼框架 GoFish的使用介绍