社會工程學 | gophish批量發送郵件配置
Gophish安裝
(1)Gophish安裝,通過下方連接下載gophish然后雙擊運行,訪問http://127.0.0.1:3333即可進入到gophish后臺管理頁面,登陸賬號為admin,密碼為隨機生成的。
https://github.com/gophish/gophish/releases
Sending Profiles發件策略
Sending Profiles的主要作用是用來配置STMP協議的,用來調用遠程的郵件服務器,批量發送設置好的釣魚郵件。
(1) 點擊Sending Profiles -> new Profiles
(2) 在窗口中寫入需要的信息
- Name:新建的發件策略的命名;
- Interface Type: 接口類型,默認為
SMTP類型且不可修改; - From:是發件人,即釣魚郵件所顯示的發件郵箱;
- Host:是smtp服務器的地址;
- Username:是smtp服務認證的用戶名,通常為使用的郵箱;
- Password:是smtp服務認證的密碼,就是上面獲得的密碼;
- Email Headers: 是自定義郵件頭字段(可選);
Landing Pages 釣魚頁面配置
Landing Pages是設計一個釣魚頁面,可以獲取用戶的訪問信息、登陸時賬號密碼等;
(1) 點擊Landing Pages -> new Pages
(2) 在窗口中寫入需要的信息
- Name: 是用于為當前釣魚頁面命名;
- Import Site: 釣魚頁面的設計提供了兩種方式,第一種Import Sit填寫被偽造網站的URL,點擊Import,即對目標網站進行克隆。內容編輯框是編輯釣魚頁面的第二種方法,即對導入的頁面進行源碼修改以及預覽;
- Capture Submitted Data: 捕獲用戶的用戶名和密碼等;
- Redirect to:當受害用戶點擊提交表單后,將頁面重定向到指定的URL。
Email Templates 郵件模板
Email Templates就是編輯好郵件的郵件內容
(1)點擊Email Template -> New Template
(2) 在窗口中寫入需要的信息
- Name: 對當前新建的釣魚郵件模板進行命名;
- Import Email: 用戶可以先在自己的郵箱系統中設計好釣魚郵件,打開并選擇導出為eml文件或者顯示郵件原文,然后將內容復制到gophish的Import Email中,即可將設計好的釣魚郵件導入,在點擊Import之前需要勾選Change Links to Point to Landing Page,該功能實現了當創建釣魚事件后,會將郵件中的超鏈接自動轉變為釣魚網站的URL;
- 內容編輯框:內容編輯框提供了Text和HTML兩種模式來編寫郵件內容,使用方式與正常的編輯器無異。
- Add Tracking Image:在釣魚郵件末添加一個跟蹤圖像,用來跟蹤受害用戶是否打開了收到的釣魚郵件。
- Add Files: 在發送的郵件中添加附件;
5
Users & Groups 用戶和組
Users & Groups 的作用是將釣魚的目標郵箱導入gophish中。
(1)點擊Users & Group -> New Groups
(2)在窗口中寫入需要的信息
- Name:為當前新建的用戶組命名;
- Bulk Import Users: 批量導入用戶郵箱,它通過上傳符合特定模板的
CSV文件來批量導入目標用戶郵箱; - Add:單個郵箱的導入方法;
Campaigns發起一次釣魚
Campaigns 的作用是將上述四個功能Sending Profiles 、Email Templates 、Landing Pages 、Users & Groups聯系起來,并創建釣魚事件。
(1)點擊Campaigns -> New Campaigns
(2)在窗口中寫入需要的信息
- Name: 是為新建的釣魚事件進行命名;
- Email Template: 釣魚郵件模板,選擇剛剛上面編輯好的釣魚郵件模板;
- Landing Page: 即釣魚頁面,這里選擇剛剛上面編輯好的釣魚頁面,這里必須選擇,不然會發送不成功;
- URL:是用來替換選定釣魚郵件模板中超鏈接,即填寫當前運行gophish腳本主機的ip,模板沒有鏈接就不會替換;
- Launch Date:即釣魚事件的實施日期,通常如果僅發送少量的郵箱,該項不需要修改。
- Send Emails By:配合Launch Date使用,可以理解為當前釣魚事件下所有釣魚郵件發送完成的時間(可選);
- Sending Profile:即發件策略;
- Groups: 即接收釣魚郵件的目標用戶組;
(3)點擊Launch Campaign 開始批量發送郵件!
