fishing之第四篇使用案例一模拟登陆口
文章目录
- 一、访问钓鱼平台
- 二、Sending Profiles(发件人邮箱配置)
- 三、User&Groups(接收人邮件列表)
- 四、Landing Pags(钓鱼页面配置)
- 五、Email Templates(邮件内容配置)
- 六、Campaigns
- 七、攻击结果查看
- 免责声明
一、访问钓鱼平台
详细查看第二篇的gophish的搭建
二、Sending Profiles(发件人邮箱配置)
详细可以参考第二篇,QQ邮箱的配置,也可以参考第三篇,邮件服务器的搭建
三、User&Groups(接收人邮件列表)
四、Landing Pags(钓鱼页面配置)
钓鱼页面都是类似于修改密码或者登录之类的页面,并且要和钓鱼页面所模仿的页面做
到尽可能的一样
<html><head><title>钓鱼邮件测试</title>
</head><body> <h1 align="center">钓鱼邮件测试</h1><form action="" method="post">
<tbdoy> </tbdoy><table><tbody><tr><td>用户名:</td><td><input value="" type="text"/></td><td>密码:</td><td><input value="" type="password" name="password"/></td><td><input name="按钮名字" type="submit" valer="值"/></td></tr></tbody></table></form></body></html>
旁边的小图标,点击之后可以进行预览。可以拿来发现问题。
五、Email Templates(邮件内容配置)
{{.URL}} 用来替代链接。{{.URL}}会自动替换成钓鱼网页的链接。
<html>
<head> <title></title>
</head>
<body>
<p>您好:</p> <p>近期检测到您的账号口令存在异常登录,请点击<a href="{{.URL}}">此链接</a>尽快修改密码,谢谢配合!</p>
{{.Tracker}}</body>
</html>旁边的小图标,点击之后可以进行预览。可以拿来发现问题。
确认无误后点击保存,这里的 Add Tracking Image 的作用是在你的邮件内添加一张看不到的图片,用来判断是受害者是否点击了该邮件,用来统计数据使用。
六、Campaigns
Launch Date顾名思义是设置发送邮件的时间,可以选择在什么时间发送。
另一个可选项 Send Emails By是配合Launch Date使用的,Send Emails By代表开始发送时间,
Launch Date代表结束发送时间,所有邮件都会在这个时间段按分钟平均发送。假设这个时间段有10分钟,那么100封邮件就分成10份,每一分钟发10份。这样的发件策略可以防止因短时间大量邮件抵达目标邮箱而导致的垃圾邮件检测,甚至发件邮箱服务器IP被目标邮箱服务器封禁。
URL:URL 是用来替换选定钓鱼邮件模板中超链接的值,该值指向部署了选定钓鱼页面的url地址。简单来说,这里的URL需要填写当前运行Gophish脚本主机的IP。因为启动Gophish后,Gophish默认监听了3333端口和80端口(我们这配置的是81端口),其中3333端口是后台管理系统,而81端口就是用来部署钓鱼页面的。当URL填写了http://主机IP/,并成功创建了当前的钓鱼事件后,Gophish会在主机的81端口部署当前钓鱼事件所选定的钓鱼页面,并在发送的钓鱼邮件里,将其中所有的超链接都替换成部署在81端口的钓鱼页面的url。与配置文件里面的一致即可
七、攻击结果查看
查看发送结果,显示1份发送成功
打开邮件,进行查看,并且点击链接
批量使用的仪表盘
免责声明
本文档供学习,请使用者注意使用环境并遵守国家相关法律法规!由于使用不当造成的后果上传者概不负责!