官方公众号企业安全新浪微博
FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。
FreeBuf+小程序
茄子不茄刚刚好- 关注
0
1
2
3
4
5
6
7
8
9
0
1
2
3
4
5
6
7
8
9
0
1
2
3
4
5
6
7
8
9
0
1
2
3
4
5
6
7
8
9
0
1
2
3
4
5
6
7
8
9
0
1
2
3
4
5
6
7
8
9
0
1
2
3
4
5
6
7
8
9
0
1
2
3
4
5
6
7
8
9
0
1
2
3
4
5
6
7
8
9
Ewomail及gophish环境问题
这里使用Ewomail+gophish,那么我们先来看看它的两个实验环境问题,当然实战中Ewomail还是很少用的
Ewomail
邮箱搭建成功如下:
在后端先创建两个邮箱
然后我们在前端页面登陆账号
但是登陆时候发现域不允许
解决方法:
在开启Ewomail的服务器上面的/etc/hosts中加入如下内容:
127.0.0.1 mail.qiezi.shop qiezi.shop smtp.qiezi.shop imap.qiezi.shop
然后发送邮件
那么我们上hdh号再看看
可以看到成功收到邮件
gophish
然后我们来介绍gophish
测试连接
报错如上图,可以看到是因为DNS解析不到mtp.qiezi.shop
解决方法https://blog.csdn.net/weixin_43064185/article/details/112379032
也就是加域名hosts
我们更改如下:
/etc/hosts文件:
/etc/resolv.conf文件:
再次测试:
可以看到成功ping通,我们回网页看看
新的报错,应该是我们的本机服务器25端口没有开放,我查了下果真没开放
那么我们需要开启25端口,那么我们就需要搭建一个25端口的邮箱服务,我们选Postfix邮件服务器
可以看到没有25端口
我们安装Postfix服务
sudo apt update sudo DEBIAN_PRIORITY=low apt install postfix
参考链接:https://blog.csdn.net/oMcLin/article/details/107904184
安装成功后
我们看到25端口开了
那么我们继续连接测试,可以看到发不过去,因为我们Ewomail搭建的用的是阿里云服务器,那么25端口是开放不了的,我们的gophish是搭建在另一台非国内服务器上的,所以Ewomail对外不能接受和发送邮件
那么我们试试qq的
可以看到成功发送,但是qq那边没有收到,应该是被拦掉了
试试匿名邮箱
成功收到,
gophish的使用
我们来介绍gophish的使用
我们以跳转网易邮箱登陆页面为例子
可以看到刚才我们导入的网易邮箱登陆页面已经生成,然后选择抓取加载的数据,抓取密码,下面的Redirect to是如果密码错误跳转到哪里(我们演示错误跳转到百度)
保存如下:
然后我们写邮件,
加入钓鱼链接(我们这里以百度为例,点击链接即可跳转到百度)
我试了一下不能通过Ewomail向外面邮箱发送,还是因为阿里云禁用了25端口,只能本地给自己发送,那么我们就发送给test@qiezi.shop,向外发送的话用gophish即可
然后我们点击导出eml文件
然后我们打开eml文件,然后如下进行操作
可以看到
钓鱼术语自动导入进去,保存即可
然后我们来进行钓鱼目标
这里可以导入全部目标,我们只写我们的一个
这里我们钓鱼对象配置完成了,之前的钓鱼配置也设置好了,如下
钓鱼页面也做好了,如下:
钓鱼内容也做好了,如下:
那么我们开始发送,配置如下:
这里配置gophish配置的vps的ip:8888,是因为是404页面
可以用来将钓鱼页面走这个网站
可以看到发送成功
可以看到成功收到,我们点击链接
跳转到了钓鱼页面也就是我们的网易邮箱登陆页面,
我们在网站输入账号密码试试能否成功登陆
错误账户密码跳转到百度页面
可以看到点击且提交了数据,我们可以看到提交的内容
可以看到点击且提交了数据,我们可以看到提交的内容
到这里就完整的gophish使用结束了
伪造发件人
当SPF没有或者配置不当时候将可被利用
可以看到未配置好SPF
可以看到成功利用
可以看到qq无法成功利用,因为其配置好了v=spf1
如需授权、对文章有疑问或需删除稿件,请联系 FreeBuf 客服小蜜蜂(微信:freebee1024)
- 7 文章数
- 3 关注者