Gophish

前期准备

买了一个云服务器和两个域名

整体思路

使用Gophish钓鱼平台，使用腾讯的邮件推送服务作为邮件服务器

腾讯邮件服务器的操作流程

1、登录腾讯邮件推送服务，点击立即开始

2、点击新建

3、选择买的域名

4、点击验证

5、验证按照此链接完成就行

参考链接：邮件推送 身份验证和配置相关问题-常见问题-文档中心-腾讯云 (tencent.com)

6、点击发信地址配置。点击新建创建发信人和密码（随意创建）

gophish操作流程

1、首先对sending profiles进行配置，发送人和用户名要一样，密码为上图中的SMTP密码

2、第二步对邮件内容进行配置

邮件模板内容

在模板内容中，跳转的连接使用.URL作为变量，.URL是官方提供的参数，是gophish监听的钓鱼网页链接。

3、第三步加载钓鱼页面，如果要记录密码就要勾选上Passwords。Redirect to是钓鱼页面的跳转页面

下图为钓鱼页面样式

下图为钓鱼页面点击提交后跳转页面内容

4、然后批量加载收件人

5、最后发送，url为监听地址，这里的URL填写配置文档中对应的第二个地址。

大概流程就是以上那些，下面是遇到问题

后面客户要求钓鱼页面使用他们公司内部的网站，然后我们尝试直接copy要钓鱼的页面。

在此次项目中，因为客户的页面在内网，钓鱼平台在外网，所以无法直接copy页面；直接copy页面的源代码出现没有样式，排版很乱等问题。

然后使用火狐插件 Save Page WE下载地址：https://addons.mozilla.org/zh-CN/firefox/addon/save-page-we/?utm_source=addons.mozilla.org&utm_medium=referral&utm_content=search。 使用插件来copy页面，样式可以完美copy。但是又出现了新问题，input标签不能编辑，最后是class的问题，删除了对应的class。

就以为一切都结束了，又出现了新的问题，加载图片的功能不能用了，无法记录谁打开过邮件。

这里有一个小坑，如果在gophish的config.json中phish_server设置use_tls为false，即监听的钓鱼网页不启用https的，在某些邮件服务器打开邮件的时候，应该请求http，但是自动跳转的是https，并且有概率会请求失败，这就导致数据统计有一定的不准确性。参考链接：https://toutiao.io/posts/htszx7d/preview

所以在配置文件中把use_tls设置为true。

配置文件修改内容

做项目时出现的问题：

邮件标题问题导致用户接收不到邮件，到底是为什么不太清楚

发送延迟问题，怀疑是用户组使用了中文或者平台问题

copy的客户网站页面，用户名和密码不能编辑，原因是对应的class，注释到就可以了

如果想要记录谁打开了邮件，就要使用https协议，问题会有两个：

​ 1.收到邮件打开后，点击链接跳转不过去。可能会被受害者那边的安全策略拦截掉。

​ 2.https没有证书，受害者点击链接能够跳转过去的话，也会给安全告警提示。·

2024年7月17日更新

今年客户要求伪造发件人，例如客户域名为：gophish.com，

发件人理想状态：管理员<admin@gophish.com>

但是由于SPF限制

实际伪造的发件人：管理员<admin@gophihs.com>

去年用的腾讯邮件服务区，但是买什么域名就只能用什么域名伪造，有局限性。所以今年自己搭建了一个邮件服务器

sendmail服务用apt安装的，和gophish搭建在了一个服务器上，用的外网服务器所以25端口能用。

gophish需要修改的地方

要保证Email Templates和Sending Profiles红框里这两个地方一样，要不然邮件会显示代发。host就127.0.0.1，不需要填用户名和密码了

其他的应该跟以前一样，忘了哈哈哈哈哈哈

参考链接：

企业级钓鱼演练平台搭建 - 先知社区 (aliyun.com)

宸极实验室——『工具使用』钓鱼平台 Gophish - 知乎 (zhihu.com)