邮件钓鱼的环境搭建
邮件钓鱼环境搭建
环境准备
#1 Gophish 搭建
下载Gophish
1 | wget https://github.com/gophish/gophish/releases/download/v0.11.0/gophish-v0.11.0-linux-64bit.zip |
创建文件夹Gophish
1 | mkdir gophish |
解压
1 | unzip gophish-v0.11.0-linux-64bit.zip |
进入Gophish目录
1 | cd gophish |
修改config.json 中 127.0.0.1 为 0.0.0.0
1 | vi config.json |
保存后退出
修改权限并后台运行
1 | chmod +x gophish |
1 | ./gophish & |
访问Gophish管理页面https://IP:3333
可能会提示证书不正确,依次点击高级—继续转到页面,输入默认账密进行登录:admin/gophish
也有可能不是默认密码,在vps启动./gophish之后,会在命令行中给出一个临时密码,用临时密码登录之后再设置新的密码。
访问钓鱼界面
打开浏览器,访问http://IP:80 由于我们还未配置钓鱼页面,提示小段的404 page not found说明运行正常
Gophish搭建完成
#2 EwoMail 搭建
安装环境要求
安装前请检查端口,点击查看(无法连接服务器)
centos6/7/8系统,服务器需要干净环境,要求全新干净系统,不能安装在已有的nginx,mysql的环境中。
最低配置要求
CPU:1核
内存:1G
硬盘:40G
由于新版本的杀毒软件占用的内存比较多,512M到2GB内存请参考降低内存占用
EwoMail安装后会把数据存放在 /ewomail 目录
建议你提前创建 /ewomail 目录,并且将硬盘容量挂载或分配到/ewomail
为了你的资料隐私安全,请从该文档提供的下载渠道安装使用
centos6的版本暂停更新,请使用centos7/8系统安装,但仍可使用旧版本安装在centos6
关闭selinux
编辑selinux文件
1 | vi /etc/sysconfig/selinux |
SELINUX=enforcing 改为 SELINUX=disabled
检查swap
如果没启动swap,这会导致EwoMail的防病毒组件不能启动,所以在安装前先检查swap是否已经启动,如已启动可跳过该步骤
1 | free -m |
如果swap位置都显示是0,那么系统还没创建swap。创建过程请参考官方文档
邮箱域名
EwoMail本身是可以配置多个域名来收发邮件的,但在安装前需要一个邮箱的主域名。
本次教程例子使用的主域名是ewomail.cn
EwoMail 安装
git安装 (centos7/8)
github 项目地址 https://github.com/gyxuehu/EwoMail
1 | yum -y install git |
1 | cd /root |
1 | git clone https://gitee.com/laowu5/EwoMail.git |
1 | cd /root/EwoMail/install |
1 | sh ./start.sh ewomail.cn #需要输入一个邮箱域名,不需要前缀,例如ewomail.cn |
域名解析
DKIM的值获取请参考此文章
最终搭建的效果
账号 admin 密码 ewomail123
添加邮箱
#3 Gophish 功能介绍
进入后台后,左边的栏目即代表各个功能,分别是Dashboard仪表板、Campaigns钓鱼事件、Users & Groups用户和组、Email Templates邮件模板、Landing Pages钓鱼页面、Sending Profiles发件策略六大功能
| 功能 | 简述 |
|---|---|
| Dashboard | 仪表板,查看整体测试情况 |
| Campaigns | 每次攻击前需要配置一次 |
| Users & Groups | 用户和用户组(添加需要进行钓鱼的邮箱和相关基础信息) |
| Email Templates | 电子邮件模板 |
| Landing Pages | 需要伪造的钓鱼页面 |
| Sending Profiles | 钓鱼邮箱发送配置 |
具体使用方式请参考官方文档