gophis钓鱼流程

一、简介

Gophish 是为企业和渗透测试人员设计的开源网络钓鱼工具包。它提供了快速，轻松地 设置和执行网络钓鱼攻击以及安全意识培训的能力。它自带web面板，对于邮件编辑、 网站克隆、数据可视化、批量发送等功能的使用带来的巨大的便捷，在功能上实现分块， 令钓鱼初学者能够更好理解钓鱼工作各部分的原理及运用

二、Windows下载与配置

访问下面这个地址，进入下载页面

https://github.com/gophish/gophish

将下载后的文件进行解压操作，可以看到里边有一个exe文件

接下来修改配置文件 config.json.如果需要远程访问后台管理界面，将Listen_url修改为0.0.0.0:3333，端口可 以自定义。（这项主要是针对于部署在服务器上，因此需要本地远程访问部署在服务器上的gophish后台）。如果是通过本机访问的话，保持127.0.0.1:3333就可以。在本次测试中，因为需要远程控制，所以要将listen_url：改为0.0.0.0:3333

修改完配置文件后运行exe文件，启动，可以看到给我们一个随机密码，用户名为admin，管理页面为https://127.0.0.1:3333

使用账号密码进入管理页面

接下来访问一下我们的钓鱼网页，发现显示404，这是因为我们还没有对我们的钓鱼网站进行设置的原因

三、邮箱配置

我们先配置一个发件人邮箱，这里以qq邮箱为例，需要先在自己的邮箱中开启SMTP服务

他会给我们一个授权码，然后我们在我们的钓鱼网页设置中添加我们的邮箱，输入你的邮箱和刚刚的授权码

接着点击测试发送

输入要测试的邮箱地址

出现如下页面则表示成功

然后去到测试的邮箱中查看

说明我们的邮箱配置完成

四、配置钓鱼页面

这里我们先新建一个钓鱼页面，这里选择调转的页面是淘宝的登陆页面，让他自己生成一个源码

点击预览，查看一下页面

成功跳转到了淘宝的登陆页面

五、配置钓鱼邮件模板

1.创建方式一

在mailTemplates 这个功能中，新建一个新的邮件正文模板。Name中我取了一个名字是转钓鱼页面，点击HTML将下面代码放入即可，然后可以点击savetemplate就能保存了

<html>
<head>
<title></title>
</head>
<body>
<p _msthash="134" _msttexthash="5454917">hello</p>
<div><a _msthash="135" _msttexthash="8201531" href="{{.URL}}">rest 密码</a></div>
{{.Tracker}}</body>
</html>

2.创建方式二

gophish为编辑邮件内容提供了importEmail这种方式。用户可以先在自己的邮箱里放送一份设计好的邮件，打开并选择导出eml文件或者显示邮件原文，然后把内容复制到import Email里，这里以自己给自己写邮件为例

打开我们刚刚自己给自己发的邮件，选择导出为eml文件或者显示邮件原文，，然后将内容复制到gophish的ImportEmail中，即可将设计好的钓鱼邮件导入

这里选择的是显示原文，然后将原文内容全选，点击importEmail，全部复制到gofish中

自动导入邮件模板，会自动替换替换其中超链接，然后进行保存即可

六、配置收件人

在gophish中，Users$Groups的作用就是将钓鱼的目标邮箱导入gophish中准备发送。点击NewGroup后新建一个钓鱼的目标用户组

Bulk Import Users是批量导入用户邮箱，它通过上传符合特定模板的CSV文件来批量导入目标用户邮箱，点击旁边灰色字体的DownloadCSVTemplate可以下载特定的CSV模板文件。其中，模板文件的Email是必填项，其余的FristName、LastName、Position可选填

七、发起钓鱼攻击

这里我们使用自己的邮箱来当作是受害者来进行测试，点开左侧的Users&Groups用户和组，再点击NewGroup新建一个钓鱼攻击，这里填你自己的钓鱼网站的地址

出现如下页面则表示保存成功

首页会显示我们的测试数量

然后我们模仿受害者去点击我们发送邮件的链接

然后会发现跳转到我们设置的淘宝登录页面中，正常是你自己设置的钓鱼页面，然后他输入数据就会显示在你的钓鱼管理页面中