涉及到知识点:近似域名、邮件服务器搭建、钓鱼邮箱平台搭建

伪造邮箱所用平台:Gophish

近似域名介绍:比如我想对一个邮件格式为:xxx@tools.com的公司人员进行钓鱼,那么需要去godaddy购买专门的域名,而这些专门的域名与tools.com及其相似,比如:t00ls.com、tooIs.com等,能达到混淆视听以假乱真的域名。

将购买的近似域名与vps进行DNS解析绑定


邮件服务器搭建:

第一步:安装postfix

apt install postfix

如何伪造邮箱 Safe 第1张

SRE实战 互联网时代守护先锋,助力企业售后服务体系运筹帷幄!一键直达领取阿里云限量特价优惠。

如何伪造邮箱 Safe 第2张

第二步:安装mailx软件包

apt install mailutils

第三步:添加测试用户

useradd –m –s /bin/bash fmaster

passwd fmaster

第四步:测试

如何伪造邮箱 Safe 第3张

报250表示成功,此时查看一下QQ邮箱收到邮件服务器发来的信息:

如何伪造邮箱 Safe 第4张

尝试回复一封邮件,看看服务器是否能收到:

如何伪造邮箱 Safe 第5张

如何伪造邮箱 Safe 第6张

如何伪造邮箱 Safe 第7张

内容都是base64加密的,解密后得到我们发的邮件内容

如何伪造邮箱 Safe 第8张

这样我们的邮件服务器就搭建好了


Gophish平台搭建和使用:

第一步下载安装包:

地址https://github.com/gophish/gophish/releases/ 下载适合自己的安装包

第二步修改config.json:

admin_server的listen_url设置为0.0.0.0:443    phish_server的listen_url设置为0.0.0.0:80,如果80端口冲突可以设置为81

如何伪造邮箱 Safe 第9张

第三步 赋予执行权限并执行

chmod +x gophish

./gophish

如何伪造邮箱 Safe 第10张

第四步  访问后台

如何伪造邮箱 Safe 第11张

访问ip:443,进入后台页面  默认账号密码:admin   gophish

如何伪造邮箱 Safe 第12张

gophish平台使用

第一步:修改密码

如何伪造邮箱 Safe 第13张

第二步:编辑 Sending Profiles

如何伪造邮箱 Safe 第14张

这个页面是设置发件人的,这里我伪装为luojun@supermanfamily.com,由于我们的Gophish服务器跟邮件服务器搭在同一台VPS上面,所以在这里填写127.0.0.1就好。Send Test Email测试一下:能够正常收到测试邮件,QQ邮箱并没有将其列入垃圾邮箱

如何伪造邮箱 Safe 第15张

第三步 编辑Email Templates

此处是编辑邮件模板的,可以添加附件

如何伪造邮箱 Safe 第16张

第四步 编辑Users&Groups

如何伪造邮箱 Safe 第17张

第五步 编辑Landing Pages

编辑登陆页面,可以随意填写

第六步 编辑Campaigns发送邮件

URL处填写config.json中设置的第二个地址,如下图

如何伪造邮箱 Safe 第18张

设置好了之后按Launch Campaign,查看自己的邮箱

如何伪造邮箱 Safe 第19张

接下来就是设置编辑好自己的钓鱼链接或者木马文件附件就好

扫码关注我们
微信号:SRE实战
拒绝背锅 运筹帷幄