开源网路钓鱼框架-Gophish(上)

开赛时提到的社交工程钓鱼邮件
除了快速好上手的SET工具之外
gophish具有美美的UI介面，简洁的流程跟开源的特性
让我们可以轻轻松松地完成寄发广告信的工作

• Gophish 由 REST API 提供支持
• 可导入现有网站和电子邮件
• 自动更新结果
• 可以查看每个收件人的时间线、追踪电子邮件开启、连结点击、提交的凭据等
• 非常容易设置、易於使用

1. 可以自行下载安装，也可以使用Docker来运行
   Gophish

2. 修改配置档案

• admin_server：我们做为後台管理页面，请将127.0.0.1 改为 0.0.0.0，预设开放的port为3333
• phish_server：主要钓鱼网站，预设开放为80port

3. 正式启动Gophish
   ./gophish
   运行gophsih後会提醒登入Username和password
   

接着我们可以开启浏览器连线到https://x.x.x.x:3333/

第一次登入会要求强制重新设定後台密码
请设置高强度的後台密码，至少八位以上的字元

修改完成後即可登入後台控制的介面

连线至80port则可看到404 page not found
为正常状态，表系统已执行

顺利运行设定执行的顺序：

1. 配置Smtp Mail资讯
2. 编辑邮件模板
3. 汇入目标使用者和群组
4. 设定钓鱼网页
5. 发起钓鱼活动
6. 受害者点击测试
7. 结果汇出

後面几天将会来带大家一步步进行设定