【钓鱼邮件!】一枚合格的鱼饵是什么味道【上】环境+钓鱼服务器搭建+邮件隐蔽性与可信 |
您所在的位置:网站首页 › 钓鱼邮件的最终目的是什么 › 【钓鱼邮件!】一枚合格的鱼饵是什么味道【上】环境+钓鱼服务器搭建+邮件隐蔽性与可信 |
0x00 物理环境准备
准备
服务器(需开启25端口) 纯净Centos7/8系统 可以设置 PTR Records 内存大于 1 GB Ewomail最低配置要求:CPU:1核内存:2G硬盘:40G带宽:1-3M 在国内,服务器提供商有的限制25端口,有的禁止25端口,大多都不允许自建提供于公网的邮件服务器;PTR 的设置需要提供商设置,有的需要付费,有的禁止。 主要使用 GoPhish开源网络钓鱼系统+EwoMail开源邮件服务器。 其中 GoPhish 可以使用 docker 安装,EwoMail 需要通过 git 下载安装。 Gophish可以考虑选择国内的服务器,因为国外发送的邮件很有可能给邮件网关拦截或者到垃圾邮件。当然也有不同的情况,你可以做好两手准备。 注意:对于腾讯云来说,访问 https://console.cloud.tencent.com/secctrl/smtp 通过下面的操作可以解封 25 端口。但是只有(包年包月)云服务器 CVM 才可以解封。 域名提供商和域名的选择全球有数不清的域名提供商,其中比较出名的是 Godaddy、Enom、TuCows。国内的域名注册用 Whois 查询可能可以获取到注册人的信息,但使用 Godaddy 可以不用担心这个。 域名的选择可以参考这个 https://www.maigoo.com/top/428603.html。其中 .com 、.cn、.us比较常见,这些TLDs 顶级域名可信度较高。如果你选择使用类似于 .space 的域名,会碰到这种情况。 为了增加迷惑性,选择域名时可以选择与目标相关的域名: 目标类似域名(利用特殊相似字符替换某个字母)如:(ba1du.com) 高可信度域名如:(baiduservice.com) 功能性域名如:人力资源部门(hrbp.com) 邮件服务器 配置域名配置A记录解析到服务器的IP,配置MX记录解析到域名 其余配置是为了增加可信度,稍后解释 关闭selinuxvi /etc/sysconfig/selinux SELINUX=enforcing 改为 SELINUX=disabled 检查swap如果没启动swap,这会导致EwoMail的防病毒组件不能启动,所以在安装前先检查swap是否已经启动,如已启动可跳过该步骤。 查看swap free -m 如果swap位置都显示是0,那么系统还没创建swap 0x01 钓鱼平台搭建 一键安装Ewomail git安装 (centos7/8) gitee安装(centos7/8) 安装方式(一)gitee 项目地址 https://gitee.com/laowu5/EwoMail yum -y install git cd /root git clone https://gitee.com/laowu5/EwoMail.git cd /root/EwoMail/install #需要输入一个邮箱域名,不需要前缀,列如下面的ewomail.cn sh ./start.sh ewomail.cn国外网络 请在安装域名后面加空格加en,例如 sh ./start.sh ewomail.cn en github安装 国外 (centos7/8)安装方式(二)github 项目地址 https://github.com/gyxuehu/EwoMail yum -y install git cd /root git clone https://github.com/gyxuehu/EwoMail.git cd /root/EwoMail/install #需要输入一个邮箱域名,不需要前缀,列如下面的ewomail.cn,域名后面要加空格加en sh ./start.sh ewomail.cn en国外网络 请在安装域名后面加空格加en,例如 sh ./start.sh ewomail.cn en PS如果使用购买的域名: sh ./start.sh 你购买的域名如果遇到: 解决办法: wget http://mirror.ox.ac.uk/sites/mirror.centos.org/7/os/x86_64/Packages/libjpeg-turbo-1.2.90-8.el7.x86_64.rpm yum install libjpeg-turbo-1.2.90-8.el7.x86_64.rpm 测试发件进入服务器8010端口的ewomail后台页面 账号 admin 密码 ewomail123 首先修改默认的管理员密码 然后到邮箱列表中添加一个用于发件的邮箱 邮箱的域名直接使用自己注册的域名即可,当然也可以再创建一个新邮箱域名,然后再添加邮箱。 发件成功 搭建 GoPhish 网络钓鱼系统 安装可以使用另一台服务器,国内的或国外的都可。 Gophers Github项目地址:https://github.com/gophish/gophish 因为Gophish 的 Linux 安装最适合的发行系统是 Ubuntu ,但我们这里是 Centos 系统,所以我们这里选择使用 docker 进行安装 GoPhish。 yum install docker -y systemctl start docker docker pull gophish/gophish docker run -it -d --rm --name gophish -p 3333:3333 -p 8003:80 -p 8004:8080 gophish/gophish docker logs gophish(查看安装日志中的登录密码)后台页面为 https://ip:3333,首次进入后台可修改管理员密码 docker 语句中的 -p 3333:3333 -p 8003:80 -p 8004:8080 为容器映射端口,其中 3333 是 Gophish 的后台访问端口,8003 是伪造的页面地址,。我们可以随意更换映射的端口,例如 -p 13222:3333 -p 25530:80 -p 12430:8080 更改之后我们可以使用 http://IP:13222 来访问 Gophish 后台。这里先按照上面给出的命令进行按照。 如果无法直接访问 3333 端口,请使用 https。 这里的账号是 admin 密码是创建服务时生成的,通过 docker logs gophish命令可以看到密码。 第一次登录需要修改密码。 后台的左侧栏示意。 创建邮箱发送服务配置进入后台后找到 Sending Profiles 各字段解释: Name 随意填写,为Profile的名称 From 别名,为邮件的发送人,这里的格式为 名字,名字可以任意填写,但邮箱地址必须和下面的Username一致。 Host smtp服务地址,因为我们没有做域名解析,所以直接填写 IP地址:25 即可。 Username和Password 为上面创建的邮箱用户。 重要性标识三个发件Header配置,让邮件变醒目。 Importance High X-MSMail-Priority High X-Priority 1(Highest)通过增加这些标识后,在邮件客户端会给该邮件带上重要标识,表现如下: 测试发件这里可以使用 Send Test Email 来测试是否能发送邮件。在第三个 input 填入收件人邮箱,点击 Send。 测试发送成功 在收件人的邮箱可以看到发送成功。 ps不知道为什么使用别名会报错,没找到解决办法: 在Email Templates中可以修改 创建邮件内容模板这里可以使用 GoPhish 的邮件模板导入功能。 去QQ邮箱随意点开一封邮件,例如下面。 点开右上角的更多选项,找到显示邮件原文。 全选显示出来的内容并复制。 点击import mail按钮 粘贴内容并点击导入。这里的 Change Links to Point to Landing Page 意思是将邮件内的链接替换成显示钓鱼页面的地址。因为你还没设置,所以使用 {{.URL}} 暂填代替。 导入后点击 Source 就可以看到邮件内的所有链接替换成了 {{.URL}}。 旁边的小图标,点击之后可以进行预览。可以拿来发现问题。 确认无误后点击保存,这里的 Add Tracking Image 的作用是在你的邮件内添加一张看不到的图片,用来判断是受害者是否点击了该邮件,用来统计数据使用。 ps: outlook 禁止图片加载,可能会影响数据读取。 创建钓鱼页面在左侧栏找到 Landing Pages,点击新建页面。 这里系统自带的 importsite 可以直接输入要 copy 的网站地址,但是这种方法我尝试了一些网站,有许多网站都不能完美 copy ,这里我介绍一种方法,使用火狐带的插件 Save Page WE 可以完美把网页给 copy 下来,然后把 copy 下的页面源码贴在 HTML 的位置就行了,这里我随便找个后台演示下。 火狐插件 Save Page WE下载地址:https://addons.mozilla.org/zh-CN/firefox/addon/save-page-we/?utm_source=addons.mozilla.org&utm_medium=referral&utm_content=search 安装好插件,访问后台页面,右上角点击插件图标即可下载后台页面 html。 将下载好的 html 拖入任意编辑器,使用编辑器搜索 |
今日新闻 |
推荐新闻 |
CopyRight 2018-2019 办公设备维修网 版权所有 豫ICP备15022753号-3 |