官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户，每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序把安全装进口袋

工具

^{0
1
2
3
4
5
6
7
8
9
0
1
2
3
4
5
6
7
8
9
0
1
2
3
4
5
6
7
8
9}

^{0
1
2
3
4
5
6
7
8
9
0
1
2
3
4
5
6
7
8
9
0
1
2
3
4
5
6
7
8
90
1
2
3
4
5
6
7
8
9
0
1
2
3
4
5
6
7
8
9
0
1
2
3
4
5
6
7
8
9}

攻防演练 | 从0开始实现一次完整的网络钓鱼（一）

DogSun 2024-04-10 15:21:29 176352

本文由 DogSun 创作，已纳入「FreeBuf原创奖励计划」，未授权禁止转载

一、引言

随着社会工程学发展，钓鱼攻击成了网络安全中常见且危害巨大的攻击手段之一。许多公司尽管实施了非常严格的安全管控手段，但是人员安全依然是公司防护体系的一大重要突破口。即使是微软、谷歌这种大企业也出现层出不穷的钓鱼事件。
提供员工的安全意识就必不可少了，通过模拟钓鱼攻击，可以帮助员工识别和防范各种形式的网络钓鱼。这有助于提高员工对安全风险的认识，让他们更加警惕地对待可疑的电子邮件、链接或附件。
总的来说，内部开展钓鱼演练是一种有效的提高员工网络安全意识、评估安全水平、降低安全风险以及符合合规要求的方式，有助于组织建立更加健壮和可靠的网络安全防御体系。
本文接下来就会通过技术手段演示如何实现一次简单的内部钓鱼演练。
我们用到的工具有：

ewomail - 一个开源的邮箱系统，通过他可以实现邮件发送接收等相关功能
gophish - 一个开源的钓鱼系统，通过他可以实现钓鱼数据统计、恶意网页构造等功能
screenshot-to-code 一个开源的ai项目，通过他可以将图片直接转化成代码，便于我们快速拉起一个仿冒的钓鱼网页。

二、 Ewomail部署

EwoMail是基于Linux的开源邮件服务器软件，集成了众多优秀稳定的组件，是一个快速部署、简单高效、多语言、安全稳定的邮件解决方案，帮助你提升运维效率，降低 IT 成本，兼容主流的邮件客户端，同时支持电脑和手机邮件客户端。
项目地址：https://github.com/gyxuehu/EwoMail
该项目的原生部署相当麻烦，因此本文会通过docker部署的方式来实现。

2.1 容器部署

在系统安装好docker的情况下，直接拉起容器：

docker run  -d -h mail.ewomail.com --restart=always \
  -p 25:25 \
  -p 109:109 \
  -p 110:110 \
  -p 143:143 \
  -p 465:465 \
  -p 587:587 \
  -p 993:993 \
  -p 995:995  \
  -p 80:80 \
  -p 8080:8080 \
  -v `pwd`/mysql/:/ewomail/mysql/data/ \
  -v `pwd`/vmail/:/ewomail/mail/ \
  -v `pwd`/ssl/certs/:/etc/ssl/certs/ \
  -v `pwd`/ssl/private/:/etc/ssl/private/ \
  -v `pwd`/rainloop:/ewomail/www/rainloop/data \
  -v `pwd`/ssl/dkim/:/ewomail/dkim/ \
  --name ewomail bestwu/ewomail:latest

将mail.ewomail.com替换成你需要使用的仿冒邮箱域名。
如仿冒mircosoft.com，可以使用mircros0ft.com来拉起容器。
国内服务器无法直接使用25端口，需要备案，可以使用国外服务器或者将25端口映射到其他的端口。

2.2 报错解决

2.2.1 安装错误

docker: Error response from daemon: driver failed programming external connectivity on endpoint ewomail (2bef30527866092cc723ca7fe3971662caec807d60101b25f9b194be024cdb47): (iptables failed: iptables --wait -t nat -A DOCKER -p tcp -d 0/0 --dport 8080 -j DNAT --to-destination 172.17.0.3:8080 ! -i docker0: iptables: No chai

可能原因

端口冲突
可以执行

sudo netstat -tuln | grep :80

来检查配置的端口是否被占用，如果没有的话就可以排除这个原因

iptables配置问题
可以执行

systemctl stop iptables
systemctl stop firewalld
#centos可能启用的firewall代替iptables的功能 可以尝试把这2个服务都关停试试，如果服务有正常启动的话

Docker 可能无法正确配置端口映射
可以执行

systemctl restart docker

三、Ewomail系统配置

3.1 后台管理系统配置

容器创建完成后，访问ip：8080进入邮箱管理后台

默认用户: admin
默认密码: ewomail123 默认密码过于简单，建议进行更换

图片.png

修改密码指路：

图片.png

3.2 创建前台账号

在邮件管理 - 邮箱列表 - 添加处即可添加前端邮箱账号，通过这个账号就可以正常收发邮件，这里的邮件地址即是收发邮件的地址。如果未配置DNS将无法正常收到邮件，但不影响发出。

可试读前30%内容

¥ 19.9 全文查看

9.9元开通FVIP会员
畅读付费文章

最低0.3元/天

# 黑客 # 企业安全 # 钓鱼邮件 # 网络安全培训 # 钓鱼演练

免责声明

1.一般免责声明：本文所提供的技术信息仅供参考，不构成任何专业建议。读者应根据自身情况谨慎使用且应遵守《中华人民共和国网络安全法》，作者及发布平台不对因使用本文信息而导致的任何直接或间接责任或损失负责。

2. 适用性声明：文中技术内容可能不适用于所有情况或系统，在实际应用前请充分测试和评估。若因使用不当造成的任何问题，相关方不承担责任。

3. 更新声明：技术发展迅速，文章内容可能存在滞后性。读者需自行判断信息的时效性，因依据过时内容产生的后果，作者及发布平台不承担责任。

DogSun

这家伙太懒了，还未填写个人描述！

已在FreeBuf发表 5 篇文章

本文为 DogSun 独立观点，未经授权禁止转载。
如需授权、对文章有疑问或需删除稿件，请联系 FreeBuf 客服小蜜蜂（微信：freebee1024）

被以下专辑收录，发现更多精彩内容

+ 收入我的专辑

+ 加入我的收藏

安全工具

展开更多