Gophish+EwoMail 自建垂纶服务器
1.条件预备
进行垂纶时我们需要一个同目标高度相关的域名,利用该域名搭建邮件服务器来发送垂纶邮件以进步可信度,再然后便是搭建垂纶页面。因此在搭建时可以选择:利用EwoMail搭建邮件服务器,利用GoPhish搭建垂纶平台来获取信息。
该文档主要介绍两种方式进行快速搭建垂纶平台。
一、国内域名、服务器(用作收发件服务器)购买进行快速设置。
二、国内购买域名、国外购买服务器(用作收发件服务器)进行快速设置。
如上方式一存在弊端:需要申请开通 25 端口而且该域名被解析后会被工信部拦截要求备案后才可使用。
如上方式二优点:默认开通邮件服务器所需端口而且无需备案也可进行利用。
备案要求
- 国内域名,指向国内服务器--------需要
- 国内域名,指向国外服务器--------不需要
- 国外域名,指向国内服务器--------需要
- 国外域名,指向国外服务器--------不需要
在此建议利用国外域名与国外服务器,避开不必要的麻烦。
2.搭建EwoMail邮件服务器
1)Centos7 防火墙利用
查看防火墙状态:firewall-cmd --state
关闭防火墙:systemctl stop firewalld.service
2)设置主机名
- hostnamectl set-hostname mail.申请的域名
- 例如:
- hostnamectl set-hostname mail.ccccitd.cn
修改host
- vi /etc/hosts
- 添加如下内容:(sgcc.bj.cn 替换为自己域名即可)
- 127.0.0.1 mail.sgcc.bj.cn sgcc.bj.cn smtp.sgcc.bj.cn imap.sgcc.bj.cn
4)安装EwoMail
在线获取安装:http://www.ewomail.com/list-11.html
输入自己域名获取下载安装下令
在vps上直接执行该下令(直接默认安装不放图了)。
如图出现该错误直接使用给出下令安装即可(图中重新执行该事件下令那条下令即可安装)。
5)获取DKIM
DKIM是电子邮件验证标准,域名密钥识别邮件标准,主要是用来防止被判定为垃圾邮件。每个域名都需要添加一个dkim的key,EwoMail默认安装后已自动添加主域名dkim,只需要设置好dkim的dns即可,官方文档:http://doc.ewomail.com/docs/ewomail//21
Centos7/8 使用下令进行获取
- amavisd -c /etc/amavisd/amavisd.conf showkey
使用官方工具进行格式化,而且写入域名解析中即可:http://www.ewomail.com/list-20.html
6)端口服务介绍
邮箱管理背景:http://IP:8010 (默认账号 admin,暗码 ewomail123)
web 邮件体系:http://IP:8000
7)端口未开启服务办理
假如访问不乐成,切端口未开启,需要进入安装目次找到 start.sh 使用下令进行安装
- sh ./start.sh sgcc.bj.cn(sgcc.bj.cn 改为自己域名)
8)查看端口服务是否正常开启
可以直接利用netstat -antlp查看8000与8010端口的开启环境
9)DNS设置
为当前域名设置dns解析以保证其能正常发送邮件
主要设置以上几个纪录值
A纪录
- 当其他SMTP服务器知道mail.yourdomain.com负责yourdomain.com的邮件发送和接收后,还必须要知道mail.yourdomain.com这台主机的IP才能建立连接并发送邮件。A记录就是将主机名解析成IP地址的一个记录。
- mail.linuxdashen.com <IP地址>
- MX记录的作用是告诉全世界的SMTP服务器,你的邮箱服务器mail.yourdomain.com负责yourdomain.com的邮件发送和接收。
- MX记录 @ mail.linuxdashen.com
- 邮箱服务器的常见DNS名字是mail.yourdomain.com。如果一个域名有多个邮箱服务器,那么可以设置多个MX记录,并设置优先级。优先级用数字表示,数字越小表示优先级越高。
- 假设邮件服务器收到了一封邮件,来自主机的 IP 是xx.xx.xx.xx,并且声称发件人为email@example.com。为了确认发件人不是伪造的,邮件服务器会去查询example.com的 SPF 记录。如果该域的 SPF 记录设置允许 IP 为xx.xx.xx.xx的主机发送邮件,则服务器就认为这封邮件是合法的;如果不允许,则通常会退信,或将其标记为垃圾/仿冒邮件。
- SPF记录 @ v=spf1 a mx ip4:xx.xx.xx.xx -all
- DKIM记录 dkim._domainkey | v=DKIM1; h=sha256; k=rsa; t=y; p=MIIBIjANBgkqhk8AMIIBCgKCAQEAsVasIoen4KWLsy+/y1zpVu0uz8hhpMlFox0cUSNneAccyKl9p6KvuN9Jv2D/SpTa8ldU7BV/XdFLLwqMmjMa6xOynkHy2Lk5LF8YFup8gno68/ZM01TDyOMS5eWosALzTpURKaoAfVYTp4//7AlcjpohKkJ7fEGq+0p1fCU+8Zi0FaWvNIJm/9iw2VQG3S0VxExaRj+MY7cbCpBpgAE1KsUeQuRcgb/8TJn83C3bFZwjsy0oh9qv/xxUYrbeJMDshYhQIDAQAB
- DMARC记录 _DMARC v=DMARC1; p=none; sp=none;
使用默认账号暗码登录邮箱管理背景:http://IP:8010:默认账号 admin,暗码 ewomail12
进入管理员列表修改账号暗码
修改邮箱体系设置
添加邮箱域名
添加邮箱(用来登录:web 邮件体系:http://IP:8000)
添加乐成后查看
11)Web邮件管理体系
使用刚才添加的邮箱登录邮件管理体系,就可以利用当前邮箱发送邮件了。
邮件收发测试
乐成接收到邮件
3.搭建GoPhish垂纶框架
1)下载GoPhish
- wget https://github.com/gophish/gophish/releases/download/v0.11.0/gophish-v0.11.0-linux-64bit.zip
- 然后解压
进入目次修改设置文件(config.json),最好设置为80与use_tls:false
生存退出,给 gophish 添加执行权限 chmod +x gophi
3)登录
首次启动直接使用./gophsih 下令,会天生初始登录暗码,使用初 始暗码首次登录需要修改暗码
登录乐成并修改暗码后即可进入主页面
4)设置背景运行
自行设置
5)设置发送模块(Sending Profiles)
如:
发件测试,如图乐成发送(记得生存设置)
6)测试邮件可信度
主要测试当前邮件是否可用,是否会被扔到垃圾箱内,测试地址:https://www.mail-tester.com/。
向提供的邮箱发送邮件后,可以查看得分,当前邮件可以乐成发到目标邮箱中。
7) 设置垂纶界面模块(Landing Page)
以下内容利用示例
方法一.克隆网站
垂纶界面设置,点击 Import Site 输入自己想要克隆的网站即可 。
乐成克隆
选择是否捕获用户提交的数据
这里找到克隆网站报错界面,填入 Redirect to 中(用户提交数据后无论是否正确都会重定向到原来网站的错误界面)。
方法2.编辑html
打开要克隆的网站,生存后将html代码拷出复制进html框内。
8) 设置垂纶模版(Email Templates )
设置垂纶邮件模版,这里直接使用 HTML 类型模版直接粘贴到 HTML 即可
设置垂纶邮件模版,这里直接使用 HTML 类型模版直接粘贴到 HTML 即可(href="{{.URL}}"中的url无需更改 )
- <html>
- <head>
- <title></title>
- <meta http-equiv="content-type" content="text/html; charset=UTF-8"/>
- <style type="text/css">body { line-height: 1.5; }blockquote { margin-top: 0px; margin-bottom: 0px; margin-left: 0.5em; }p { margin-top: 0px; margin-bottom: 0px; }div.foxdiv20210310162540291660 { }body { font-size: 10.5pt; font-family: 微软雅黑; color: rgb(0, 0, 0); line-height: 1.5; }
- </style>
- </head>
- <body>
- <div><span style="font-family: simsun;"><b><span style="font-size: 18pt;"><font face="方正小标宋简体" style="line-height: 40.8px;"><font style="line-height: 40.8px; vertical-align: inherit;"><font style="line-height: 40.8px; vertical-align: inherit;"> </font></font></font></span></b></span>
- <p align="center" style="text-align:center"><span style="font-size:10.5pt"><span style="background:white"><span style="font-family:Calibri,sans-serif"><b><span style="font-size:18.0pt"><span style="background:white"><span style="font-family:方正小标宋简体"><span style="color:black">关于开展员工居家办公信息调查的通知</span></span></span></span></b></span></span></span></p>
- <p align="left" style="text-align:left"> </p>
- <p align="left" style="text-align:left"><span style="font-size:10.5pt"><span style="background:white"><span style="font-family:Calibri,sans-serif"><span style="font-size:15.5pt"><span style="background:white"><span style="font-family:仿宋"><span style="color:black">各部门,事业部,各位领导,同事:</span></span></span></span></span></span></span></p>
- <p> <span style="font-size:15.5pt"><span style="background:white"><span style="font-family:仿宋"><span style="color:black">近期,疫情防控形式复杂严峻,为加强防控、积极应对,各部门人员必须要在思想上高度重视,为了保障每位员工及家人的安全,现就居家办公相关信息进行统计调查</span></span></span></span></p>
- </div>
- <blockquote style="margin-top: 0px; margin-bottom: 0px; margin-left: 0.5em;">
- <div class="FoxDiv20210310162540291660">
- <div style="line-height: 1.7; color: rgb(0, 0, 0); font-size: 14px;">
- <div style="line-height: 1.7; color: rgb(0, 0, 0); font-size: 14px;">
- <p class="MsoNormal" style="font-family: Arial; line-height: 1.7; margin-top: 0px; margin-bottom: 0px; font-size: 21px;"> </p>
- <p class="MsoNormal" style="font-family: Arial; line-height: 1.7; margin-top: 0px; margin-bottom: 0px; font-size: 21px;"> </p>
- <div style="font-family: Arial; line-height: 1.7; margin-top: 0px; margin-bottom: 0px; font-size: 21px;"><b><span style="font-size:15.5pt"><span style="background:white"><span style="font-family:宋体"><span style="color:black">员工居家办公信息调查地址</span></span></span></span></b><span style="font-size:15.5pt"><span style="background:white"><span style="font-family:宋体"><span style="color:black">:</span></span></span></span><span style="background-color: rgba(0, 0, 0, 0); font-family: simsun;"><a href="{{.URL}}" rel="noopener" style="outline: none; cursor: pointer; color: rgb(30, 84, 148);">https://wen<wbr />juan.ccccltd.cn/</a></span></div>
- <div style="text-align: center; line-height: 1.7; margin-top: 0px; margin-bottom: 0px; font-size: 21px;">
- <p align="justify" class="MsoNormal" style="font-family: Arial; line-height: 1.7; margin-top: 0px; margin-bottom: 0px; text-align: justify;"><span style="letter-spacing: 0pt; font-family: simsun;"> </span></p>
- <p align="justify" class="MsoNormal" style="font-family: Arial; line-height: 1.7; margin-top: 0px; margin-bottom: 0px; font-size: 14px; text-align: justify;"><span style="letter-spacing: 0pt; font-size: 14pt; font-family: simsun;"> </span></p>
- <p align="right" class="MsoNormal" style="line-height: 1.7; margin-top: 0px; margin-bottom: 0px; text-align: right;"><font face="仿宋">综合管理部</font></p>
- <p align="right" class="MsoNormal" style="font-family: Arial; line-height: 1.7; margin-top: 0px; margin-bottom: 0px; text-align: right;"><span style="letter-spacing: 0pt; font-family: simsun;">2022年06月16日</span></p>
- </div>
- </div>
-
- <p style="font-family: Arial;"><span style="font-family: simsun;"> </span></p>
- </div>
- <p> </p>
- <p> </p>
- <p><span title="neteasefooter"> </span></p>
- <p> </p>
- <p> </p>
- <img alt="" src="http://portal.ccccitd.cn/unified_login/track?rid=j6ejcQz" style="display: none" /></div>
- </blockquote>
- <p><img alt="" src="https://img-home.csdnimg.cn/images/20230724024159.png?origin_url=http%3A%2F%2Fconsole.ccccitd.cn%2Ftrack%3Frid%3DzBSKAee&pos_id=img-Q2DOZIdg-1708743338145)" style="display: none" /></p>
- <p>{{.Tracker}}</p>
- </body>
- </html>
9)添加被垂纶用户邮箱(Users & Group)
可以单独添加也可以批量导入
10)设置垂纶发送使命(Campaigns)
设置发送设置
11)查看监控
邮件发送乐成后便可以在主面板查看接受环境,会显示出点击链接用户以及输入数据的用户
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!更多信息从访问主页:qidao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。 |
