钓鱼指北 Gophish钓鱼平台和邮件服务器搭建

原创

已于 2022-01-20 21:44:37 修改 · 1.8w 阅读

标签

#服务器 #运维 #安全

收录于

于 2022-01-20 21:44:10 首次发布

本文详细介绍了一种在攻防演练中使用的钓鱼攻击方法，包括Gophish钓鱼平台的搭建、域名购买、邮件服务器配置等步骤，并展示了如何利用这些工具进行实际的钓鱼攻击。

0x00 攻防演练钓鱼

起因，在大型攻防演练中，传统的web层面Nday打点突破难点变大，于是越来越多的攻击队会加入钓鱼行动中，本文章就常规邮件的钓鱼进行介绍，后续还有IM这种也是很有效的方式。

0x01 搭建Gophish钓鱼平台

Gophish 是一个功能强大的开源网络钓框架，安装运行都非常简单。

Github 地址：https://github.com/gophish/gophish

1、下载

https://github.com/gophish/gophish/releases

下载对应的版本

wget https://github.com/gophish/gophish/releases/download/v0.11.0/gophish-v0.11.0-linux-64bit.zip

unzip gophish-v0.11.0-linux-64bit.zip

2、修改 config.json

vim config.json

admin_server 把 127.0.0.1 改为 0.0.0.0,外网直接访问就要0.0.0.0
listen_url也要是0.0.0.0:81，我的80端口被占用了，所以改81

3、运行

chmod u+x gophish
./gophish

默认的admin密码再在最后，自己找一下

4、搭建完成

https:/

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

god_Zeo

关注关注

7
点赞
踩
47

收藏

觉得还不错? 一键收藏
7
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

手把手教你用Gophish搭建钓鱼邮件测试环境（附QQ邮箱SMTP配置）

weixin_29213655的博客

03-05

105

本文详细介绍了如何使用Gophish开源工具搭建钓鱼邮件测试环境，并重点攻克了国内用户常见的QQ邮箱SMTP配置难题。通过手把手的部署教程和实战步骤，帮助安全团队和渗透测试人员在合规框架内，有效评估员工安全意识、检验邮件防护能力，实现从被动响应到主动验证的安全防护升级。

7 条评论您还未登录，请先登录后发表或查看评论

邮件钓鱼-邮件来源伪造-SPF绕过-setoolkit&&gohish&&swaks钓鱼

告白的博客

11-15

2456

SPF即发送方策略框架，某种邮件服务器会有自己的SPF策略设定，可以设定SPF为只允许某些主机发送邮件等，当设定后第三方就无法伪造成邮件服务器的管理员对用户下发邮件。linux下：dig -t txt qq.comwindows下：nslookup -type=txt qq.com"v=spf1 -all" （拒绝所有，表示这个域名不会发出邮件）"v=spf1 +all" （接受所有）

zCore性能优化技巧：10个提升微内核效率的实用方法

最新发布

gitblog_00541的博客

05-20

309

zCore是一个用Rust语言重新实现的Zircon微内核，提供了卓越的性能和Linux兼容性。作为一款高效的微内核操作系统，zCore在内存管理、任务调度和系统调用方面有着独特的设计优势。本文将为您介绍10个实用的zCore性能优化技巧，帮助您充分发挥这个微内核的潜力，提升系统运行效率。🚀 ## 📊 微内核架构的性能优势 zCore采用微内核架构，将核心功能最小化，其他服务运行在用户空间

邮件钓鱼实验之Gophish

AlbertJay的博客

07-21

7690

gophish企业内部钓鱼邮件测试

wxkylin9的博客

03-11

4737

这里写自定义目录标题前言域名与伪造邮箱账号gophish搭建gophish使用常见问题及注意事项前言最近由于公司需要，进行了一次gophish钓鱼测试，我也被迫从一个完全没有接触过gophish的小小白变成了一个全面了解gophish所有功能的小白。中间历经千难万险，在此总结。由于实践项目涉及公司机密，所以本文主要以叙述为主。域名与伪造邮箱账号现有的大多数gophish都是建议搭一个本地的邮箱服务器，然后可以任意伪造域名。但是这样子难以绕过SPF协议，容易被收件方拦截。并且搭建邮件服务器有许多不便

Gophish钓鱼实践指南

qq_53058639的博客

07-24

5017

假设企业A的域名为diaoyu.com，该企业有张三、李四这两名员工，邮箱账号为zhangsan@diaoyu.com、lisi@diaoyu.com。工作中如果收到可疑邮件，应及时联系安全部门或相关责任部门，不要随意点击邮件中的链接、下载邮件中的附件、运行附件等危险操作！工作中如果收到可疑邮件，应及时联系安全部门或相关责任部门，不要随意点击邮件中的链接、下载邮件中的附件、运行附件等危险操作！客户需要对公司的人员进行钓鱼邮件测试，来检测员工的网络安全意识，避免在真正的攻击中因为钓鱼而使系统被攻陷。

【Ewomail-Gophish钓鱼邮件测试】

一纸荒芜的博客

06-23

6166

公司准备进行企业内部钓鱼邮件测试，了解企业员工网络安全意识，由此搭建钓鱼邮件实验平台简单模拟，为项目实施提供思路。

fishing之第二篇Gophish钓鱼平台搭建_搭建gophish

2501_90223523的博客

01-17

1896

功能简述Dashboard仪表板，查看整体测试情况Campaigns每次攻击前需要配置一次用户和用户组（添加需要进行钓鱼的邮箱和相关基础信息）电子邮件模板需要伪造的钓鱼页面钓鱼邮箱发送配置。

【网络安全实战】GoPhish+EwoMail搭建企业级钓鱼演练平台

热门推荐

shandongjiushen的博客

12-01

1万+

钓鱼演练核心是gophish

【渗透测试笔记】之【钓鱼姿势——Gophish平台钓鱼】

AA8j的博客

07-09

4741

项目地址 https://github.com/gophish/gophish 搭建过程下载 https://github.com/gophish/gophish/tags 修改配置文件 cd gophish-v0.11.0-linux-64bit/ vim config.json 修改管理页面侦听地址与端口（admin_server为管理页面，phish_server为钓鱼页面）：运行 chmod +x gophish nohup ./gophish & # 后台运行并且不挂起

钓鱼邮件测试平台搭建Gophish+EwoMail+DKIM

归零者的博客

06-23

4056

本文采用CentOS7搭建钓鱼邮件测试，本人采用Gophish作为钓鱼邮件测试平台，采用EwoMail搭建邮件服务器，申请域名进行绑定，并配置SPF+DKIM提升邮件评级可信度。

企业钓鱼演练平台搭建gophish+ewomail

weixin_53747497的博客

07-23

1371

本文主要介绍了企业钓鱼演练，作为企业网络安全攻防中的钓鱼演练使用，介绍了gophish和ewomail的搭建和网络钓鱼测试

fishing之第二篇Gophish钓鱼平台搭建

千寻的博客

08-06

6297

Gophish的配置和使用介绍

gophish搭建教程及演示

流浪法师的博客

01-07

1万+

gophish搭建教程及演示

2023年postfix搭建公网邮件服务器+gophish发送钓鱼邮件+CobaltStrike木马

qq_49849300的博客

05-31

1万+

最近尝试发送钓鱼邮件，发现网上关于gophish的教程基本上一致，碰到的问题却找不到解决方法；postfix的教程各种各样，不太清楚应该按照哪个教程来走，这里分享一下我的安装、使用流程。本文章更多作为一个补充，关注关键步骤以及遇到的坑，其他教程已经有的内容不再赘述。

Phishing钓鱼邮件平台搭建

m0_71745484的博客

02-21

7657

对某单位内部员工进行的一次钓鱼邮件演练

搭建Gophish搭建钓鱼平台遇到的问题

lansefly1990的专栏

06-17

4104

搭建Gophish搭建钓鱼平台遇到的问题

Go最全fishing之第二篇Gophish钓鱼平台搭建_搭建gophish(1)，零基础Golang

2401_84904391的博客

05-16

1999