Gone Phishing: Installing GoPhish and Creating a Campaign
GoPhish提供了一个优秀的平台来创建和运行钓鱼活动。本博客将指导您完成安装GoPhish并创建活动的过程。
在本博客中,我们将以虚构公司InfoTekExpress为目标。购买了一个相似域名infotekexpNess.com作为发送域和着陆页。此外,在后台还进行了其他配置:
- 根据第三方SMTP发送服务提供商的要求配置了DMARC和SPF记录。
- 为@和online.microsoft创建了DNS A记录,并指向GoPhish服务器。
- Microsoft 365电子邮件过滤规则:
- 添加了邮件流规则,将“infotekexpness.com”的SCL设置为0
- 通过PowerShell Online将发件人添加为“受信任”发件人
设置
我们使用Debian 12和GoPhish版本0.12.1。
首先,使用以下命令下载GoPhish:
|
|
接下来,执行以下命令将存档解压到名为GoPhish的文件夹中,打开目录,并为GoPhish二进制文件添加执行权限:
|
|
创建screen会话并启动GoPhish:
|
|
当GoPhish首次启动时,它将显示管理员密码和管理员URL。
如果您的操作系统有GUI,可以使用浏览器连接到URL。 如果GoPhish服务器没有GUI,可以使用带有GUI和SSH客户端的系统创建本地端口转发:
|
|
使用终端中的密码登录GoPhish管理员URL,不要忘记更新密码。
用户管理
通过用户和组 > 新建组创建新组,将目标添加到GoPhish中。
可以通过逗号分隔的CSV文件导入用户或手动输入其信息。
发送配置文件
通过导航到发送配置文件 > 新建配置文件创建新的发送配置文件。
为您将使用的任何发送域配置发送配置文件。
确保将“SMTP发件人”配置为使用您的发送域的电子邮件地址。此域将用于对发送的消息执行SPF检查。
默认情况下,GoPhish包含一个值为“GoPhish”的X-Mailer标头。这对大多数电子邮件安全产品来说是一个巨大的红旗。
电子邮件模板
通过电子邮件模板 > 新建模板创建电子邮件模板。
模板可以从头开始创建或从电子邮件导入。
要导入电子邮件,只需将所需消息保存为.eml文件并在文本编辑器中打开。接下来,复制.eml文件内容并粘贴到GoPhish中。
模板配置还包括“添加跟踪图像”选项,用于捕获“电子邮件已打开”指标。
模板变量
GoPhish模板支持模板变量。模板变量可以通过插入目标的姓名、职位或电子邮件地址来个性化消息。在本博客中,我们将在问候语中使用“{{.FirstName}}”模板变量,并在我们希望着陆页链接的位置指定“{{.URL}}”模板变量。
电子邮件模板还支持文件附件,包括Office、HTML和ICS文件类型。模板变量也可以在Office文件中使用,以跟踪文件打开或启用宏。
着陆页
通过导航到着陆页 > 新建页面创建着陆页。
通过提供所需着陆页的HTML代码创建着陆页。
着陆页配置支持捕获提交到页面的数据,包括密码。
对于凭据收集着陆页,确保配置了SSL。
测试您的活动
无论是您的第一个钓鱼活动还是第100个,请确保首先将欺骗邮件发送给自己和其他团队成员。这将有助于确保您的消息能够通过并按预期到达目标收件箱。此外,它使您有机会验证消息外观是否符合预期,并验证“电子邮件已打开”和“URL已点击”跟踪器是否正常工作。
启动活动
通过活动 > 新建活动创建新活动。
使用适当的电子邮件模板、着陆页和发送配置文件配置您的活动。配置的URL将是托管着陆页和“电子邮件已打开”图像跟踪器的GoPhish服务器URL。
当您的活动完成时,您可以将结果导出到CSV,然后使用Gophish API构建自己的报告工具,或使用GoReport等工具生成关于活动的报告。