gophish – 红队钓鱼框架-2021HW推荐

释放双眼,带上耳机,听听看~!

个人总结

前因:我hw碰到了一个钓鱼的家伙,所以我就想找一个比较好的钓鱼框架,也就有了这个介绍,这里就是简单介绍,回头我会写具体的实战记录。我是看了youtube的一个视频才关注到这个框架,我个人比较喜欢在youtube上学习。

youtube视频

视频要点

  • 服务器搭建框架
  • 域名解析
  • 配置ssl证书
  • 配置smtp发信账户我就不提了
  • gophish-创建邮件内容模版
  • gophish-输入链接地址(就是自己的域名的地址,也就是钓鱼受害者的时候的页面地址)
  • gophish-输入伪造地址(也就是说,你钓鱼的时候得伪装成别人的页面吧,这里填写你想伪造的页面的地址,他会克隆一个一样的出来)
  • 基本上面两点是重要的
  • 然后受害者打开了你伪造的页面输入了任何信息,会在gophish的项目控制台看到。

比较好的是这个会有数据统计,其实钓鱼并不难做
只能说这个做的比较细致吧

 

Gophish:开源网络钓鱼工具包

https://github.com/gophish/gophish/releases/

Gophish是为企业和渗透测试人员设计的开源网络钓鱼工具包。它提供了快速,轻松地设置和执行网络钓鱼攻击以及安全意识培训的能力。

安装说明

Gophish的安装非常简单-只需下载并解压缩包含系统发行版的zip文件,然后运行二进制文件即可。Gophish具有适用于Windows,Mac和Linux平台的二进制发行版。

自己搭建

如果您是从源代码构建的,请注意Gophish需要Go v1.10或更高版本!

要从源代码构建Gophish,只需运行

go get github.com/gophish/gophish

cd进入项目源目录。然后运行

go build

最后会看到一个二进制文件 gophish

docker部署

官方的docker地址,但是我访问的时候不存在了
https://hub.docker.com/r/gophish/gophish/
docker pull gophish/gophish

但是我看了一下还是挺多的,所以失效了也没事

看个人习惯,感觉都不负责,毕竟要改东西,所以有用git和docker都是差不多的

 

部署

安装完成以后会默认地址

https://localhost:3333

默认账号密码信息

time="2020-07-29T01:24:08Z" level=info msg="Please login with the username admin and the password 4304d5255378177d"

v0.10.1之前的Gophish发行版的默认用户名

账号:admin
密码:gophish

使用文档

https://getgophish.com/documentation/

版权

开源钓鱼框架

麻省理工学院许可证

版权所有(c) 2013 - 2020乔丹·赖特

在此,任何索取副本的人士均获免费许可
本软件(“Gophish社区版”)及相关文档文件(“软件”),以处理
在本软件中不受限制,包括但不限于权利
使用、复制、修改、合并、发布、分发、再授权和/或销售
本软件的副本,以及允许使用本软件的人
但须符合下列条件:

上述版权声明和本许可声明应包括在
“软件”的所有副本或主要部分。

本软件是“按原样”提供的,没有任何形式的明示或保证
隐含的,包括但不限于适销性保证,
适合于特定目的且不侵权。在任何情况下
作者或版权所有者对任何索赔、损害或其他负责
无论在合同、侵权或其他诉讼中,
属于或与本软件有关,或在本软件内的使用或其他交易
该软件。
GITHUB精选

F-NAScan-PLUS 安服渗透仔-资产收集神器

2021-4-15 14:28:56

GITHUB精选工具下载系统安全红队

winPEASexe - Windows提权神器-半自动

2021-4-18 16:13:54

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
有新私信 私信列表
搜索