【笔记】Gophish学习笔记
前言
Gophish is an open-source phishing toolkit designed for businesses and penetration testers. It provides the ability to quickly and easily setup and execute phishing engagements and security awareness training.(Github)
下载项目
1 | git clone https://github.com/gophish/gophish.git |
下载依赖
1 | go mod tidy |
启动项目
1 | go run gophish.go |
- 获取默认用户名和密码
1 | Please login with the username admin and the password xxxxxxxxxxxxxxxx |
访问后台
- https://127.0.0.1:3333->
高级->继续前往127.0.0.1(不安全)
- 通过默认用户名密码登录->
Sign in
Username:admin
Password:上一步骤获取的初始密码
- 修改默认密码->
Save Password
配置代发邮件服务器
Sending Profiles->New Profile
- 填写代发邮件服务器的配置
Send Test Email->填写发送给测试邮箱的配置->Send->Save Profile
出现Email Sent表示发送成功
配置电子邮件模板
扒取电子邮件作为模板
网易163邮箱
腾讯QQ邮箱
配置模板
Email Templates->New Template
Import Email
- 上一步骤得到的邮件模板填写到
Email Content->Import
- 填写
Name和Envelope Sender->Save Template
配置登录页面
准备伪造的登录页面
Landing Pages->New Page
Import Site
- 填写伪造的登录页面访问URL
- 填写
Name->Save Page
测试发送邮件
Compaigns->New Campaign
- 填写
URL用于定义跳转的目标->Send Test Email->填写发送给测试邮箱的配置->Send
出现Email Sent表示发送成功
批量发送邮件
定义目标列表
Groups->New Group
- 填写
Name->向列表中添加目标->Save Changes
开始批量发送邮件
Compaigns->New Campaign
- 填写
Name->填写URL用于定义跳转的目标->选择上一步骤定义的目标列表->Launch Campaign->Launch
OK
完成
- 截图纪念
