该钓鱼框架基于go语言进行编写,解压缩后直接运行gophish.exe即可
然后访问:https://127.0.0.1:3333
默认凭证:admin/gophish
创建Users & Groups
这个是用来设置你要发送邮件的收件人地址
编辑email template
这个是用来编辑邮件的
landing pages
sending profile
这个是用来设置发件人的邮箱的
配置完成后点击send test email来检测配置是否成功
点击send进行测试
qq邮箱有授权码机制,所以我们要先使用密保手机进行授权码的获取
这样就代表配置成功了
可以看到我们已经收到了gophish发送过来的邮件
Campaign
这个就是用来发送钓鱼攻击的地方
设置完之后点击Launch Campaign即可
上面忘了写URL了,这个地方是要填写的,不然到时见邮件探针可能会无法工作。
这里有一个注意的地方就是,我们的LandingPage的访问地址需要在生成Campaign之后才会生成
所以我们设置的LaunchDate要延后一段时间,这样我们就有时间dashboard中获取rid的值并将钓鱼链接插入到邮件正文中
我们上面就是特意延后了10分钟
这样我们访问连接应该就是http://127.0.0.1/?rid=uIioeaG
然后我们可以把这个编辑进我们的邮件里
下面的那个Tracker是我们的邮箱探针
针对上述情况,gophish给我们提供了解决方案,就是在创建email template时,有一个导入邮件的功能,他会把我们导入的邮件中的链接自动替换成钓鱼链接
结果:
X-Mailer header特征
根据我们的实验,查看邮件原文可以看到X-Mailer的值是gophish