历史记录

    清空历史记录
    • 相关的动态
    • 相关的文章
    • 相关的用户
    • 相关的圈子
    • 相关的话题
    注册 登录
    Gophish中转&Ewomail邮件服务器搭建与使用教程
    手术刀 发表于 上海 安全工具 420浏览 · 2025-06-19 06:41

    零.平台搭建
    0.1.Ewomail邮件服务器搭建
    部署前准备:
    0.1.0.Ewomail部署
    1.关闭selinux
    m_9ba76510d0d3fd48064dd1d07dab241c_r.png
    2、检查swap
    如果没启动swap,这会导致EwoMail的防病毒组件不能启动,所以在安装前先检查swap是否已经启动,如已启动可跳过该步骤。
    如果swap位置都显示是0,那么系统还没创建swap
    m_4179b6b847297e1672d5222e4bd87831_r.png
    3、创建swap分区(内存超过2G,可不配置)
    创建1G的swap,可以根据你的服务器配置来调整大小
    设置交换分区文件
    启动swap
    设置开机时自启用 swap 分区
    m_baaf4a449aedf39b1faf3f17031472bb_r.png
    4、部署


    image-20250619102421615-0299863.png
    image-20250619102500134-0299903.png
    5、验证
    image-20250619102539854.png
    0.2.域名解析
    1、DKIM值配置
    image-20250619102616703.png
    image-20250619102638948.png
    image-20240911221155931.png
    2、服务商配置域名解析
    image-20240911201733921.png
    记录类型
    主机记录
    解析线路
    记录值
    MX优先级
    TTL值
    状态(暂停/正常)
    TXT
    @
    默认
    v=spf1 ip4:127.0.0.1 -all

    600
    正常
    TXT
    dkim._domainkey
    默认
    这是存放DKIM的值

    600
    正常
    A
    mail
    默认
    127.0.0.1

    600
    正常
    CNAME
    smtp
    默认
    mail..

    600
    正常
    CNAME
    pop
    默认
    mail..

    600
    正常
    CNAME
    imap
    默认
    mail..

    600
    正常
    MX
    @
    默认
    mail..
    1
    600
    正常
    备注:将127.0.0.1 替换成你的公网IP,mail.***..***替换成你的域名
    0.3.创建账号验证
    image-20250619102911740-0300154.png
    image-20250619102929979.png
    0.2.gophish中转服务搭建
    0.2.1.服务搭建
    0.2.2.特征消除(重要)
    image-20250619103047492.png
    image-20250619103243475.png
    0.2.3.邮件点击记录
    1、进入gophish钓鱼控制台,进入Landing Pages点击Import Site
    image-20230711093553220.png
    2、进入Email Templates,将显示的隐藏链接替换成{{.URL}}变量
    image-20250619103439516.png
    3、选中Add Tracking Image,点击保存
    image-20250619103500636.png
    4、在新建钓鱼邮件发送时,填写钓鱼控制台地址https://39.107.252.65:8010
    image-20230711132933649.png
    5、成功记录点击邮件链接设备信息和点击时间
    image-20250619103536855.png
    0.2.4.转发式钓鱼实施


    1、部署邮件服务器http://mail.XXXX.in:8000/

    2、部署goblin或CS投毒平台,这个比较敏感就不讲咯
    3、登录钓鱼平台,选择发送配置文件,配置如下,“SMTP来自”这一块儿需要配置成自建邮件服务器的域名,防止SPF校验域名与IP不一致邮件被拦截。
    image-20250619103739662.png
    4、选择着陆页面,随意配置一个url
    image-20230413231452462.png
    5、选择电子邮件模版,“信封发件人”伪造成受害者高权限邮箱的信息
    image-20230413233459785.png
    6、点击链接,将显示路径改完真实路径,访问路径改为伪造的VPS路径https://haitongauto.com/download/360_DUN_install,下面放入VPS的挂马路径http://38.147.172.149:80/download/360_DUN_install.exe。
    image-20230413233816845.png
    7、选择“用户与群组”,导入目标用户
    image-20250619103905391.png
    8、选择“活动”,填写之前配置好的信息,批量发送钓鱼邮件
    image-20250619111035361.png
    9、成功收到邮件,点击链接成功下载木马,就等受害者点击,CS就可以上线了。
    image-20250619104039295.png
    image-20230413232917191.png
    0 人收藏 0 人喜欢 转载 分享
    0 条评论
    某人
    表情
    可输入 255

    没有评论

      发布投稿
    热门文章
    优秀作者
    目录
    先知社区
    本站/app由 Djingoii 提供技术和产品支持