感謝 大佬 Gryph0n授權(quán)發(fā)布

釣魚(yú)攻擊手法很多，攻擊仿真度越來(lái)越高，且真假難辨。Gophish是為企業(yè)和滲透測(cè)試人員設(shè)計(jì)的開(kāi)源網(wǎng)絡(luò)釣魚(yú)工具包。撰文搭建Gophish釣魚(yú)系統(tǒng)，還原郵件釣魚(yú)的基本操作流程，希望從一個(gè)攻擊者的視角看到安全的不足之處，提高安全意識(shí)。

0x01 快速搭建GoPhish開(kāi)源網(wǎng)絡(luò)釣魚(yú)系統(tǒng)

Gophish項(xiàng)目地址：https://github.com/gophish/gophish

Gophish官網(wǎng)地址：https://getgophish.com/

Gophish自帶web面板，對(duì)于郵件編輯、網(wǎng)站克隆、數(shù)據(jù)可視化、批量發(fā)送等功能的使用帶來(lái)的巨大的便捷。

在功能上實(shí)現(xiàn)分塊，安全人員能夠更好理解釣魚(yú)工作各部分的原理及運(yùn)用。

安裝包下載：https://github.com/gophish/gophish/releases

GoPhish 支持 windows 和 linux 平臺(tái)，根據(jù)自己喜好選擇搭建的平臺(tái)，在github上根據(jù)不同操作系統(tǒng)下載對(duì)應(yīng)版本即可，本次示例下載如下版本。

gophish-v0.11.0-linux-64bit.zip

https://github.com/gophish/gophish/releases

Windows下安裝GoPhish

關(guān)于gophish的Windows平臺(tái)安裝包僅有64位的，如果是32的win可能會(huì)不兼容，不過(guò)現(xiàn)在的PC大多數(shù)都是64位了，因此還是具有普遍性。

下載安裝包：

展開(kāi)全文

gophish-v0.11.0-windows-64bit.zip 下載完成后，使用壓縮工具解壓到文件夾中。

修改配置文件：

如果有遠(yuǎn)程訪(fǎng)問(wèn)gophish的后臺(tái)管理系統(tǒng)的需求，則修改配置文件。具體參考Linux下修改gophish配置文件。

使用編輯器打開(kāi)config.json文件，修改字段listen_url的值為0.0.0.0:3333 (默認(rèn)為127.0.0.1:3333，僅本地訪(fǎng)問(wèn))，端口可自定義。

0x02運(yùn)行GoPhish：

雙擊目錄下的gophish.exe啟動(dòng)gophish，這里需要保持小黑框不被關(guān)閉，關(guān)閉則腳本終止。

訪(fǎng)問(wèn)后臺(tái)管理系統(tǒng)：

本地瀏覽器訪(fǎng)問(wèn)：https://127.0.0.1:3333 或 https://遠(yuǎn)程ip:3333 (注意使用https協(xié)議)

輸入默認(rèn)賬密進(jìn)行登錄：admin/gophish

注：最新版本的gophsih(v0.11.0)刪除了默認(rèn)密碼“ gophish”。取而代之的是，在首次啟動(dòng)Gophish時(shí)會(huì)隨機(jī)生成一個(gè)初始密碼并將其打印在終端中。

詳情見(jiàn)：https://github.com/gophish/gophish/releases/tag/v0.11.0

訪(fǎng)問(wèn)釣魚(yú)界面：

本地打開(kāi)瀏覽器，訪(fǎng)問(wèn)http://127.0.0.1:80/ 或 http://遠(yuǎn)程ip:80/ 。

至此完成了gophish在Windows平臺(tái)下的安裝配置及運(yùn)行。

功能介紹

由于后臺(tái)管理系統(tǒng)是不區(qū)分操作系統(tǒng)的，因此不區(qū)分Linux和Windows來(lái)介紹各功能。

進(jìn)入后臺(tái)后，左邊的欄目即代表各個(gè)功能，分別是Dashboard儀表板 、Campaigns釣魚(yú)事件 、Users Groups用戶(hù)和組 、Email Templates郵件模板 、Landing Pages釣魚(yú)頁(yè)面 、Sending Profiles發(fā)件策略六大功能。

由于實(shí)際使用中并不是按照該順序來(lái)配置各個(gè)功能，因此下面通過(guò)實(shí)際使用順序來(lái)詳細(xì)介紹各功能的使用方法。

Sending Profiles 發(fā)件策略

Sending Profiles的主要作用是將用來(lái)發(fā)送釣魚(yú)郵件的郵箱配置到gophish。

點(diǎn)擊New Profile新建一個(gè)策略，依次來(lái)填寫(xiě)各個(gè)字段。

Name：

Name字段是為新建的發(fā)件策略進(jìn)行命名，不會(huì)影響到釣魚(yú)的實(shí)施，建議以發(fā)件郵箱為名字，例如如果使用outlook郵箱來(lái)發(fā)送釣魚(yú)郵件，則Name字段可以寫(xiě)xxxxxx@outlook.com 。

Interface Type:

Interface Type 是接口類(lèi)型，默認(rèn)為SMTP類(lèi)型且不可修改，因此需要發(fā)件郵箱開(kāi)啟SMTP服務(wù)。

From:

From 是發(fā)件人，即釣魚(yú)郵件所顯示的發(fā)件人。（在實(shí)際使用中，一般需要進(jìn)行近似域名偽造）這里為了容易理解，就暫時(shí)以outlook郵箱為例，所以From字段可以寫(xiě)：test

Host:

Host 是smtp服務(wù)器的地址，格式是smtp.example.com:25，例如outlook郵箱的smtp服務(wù)器地址為smtp.outlook.com 。

Username:

Username 是smtp服務(wù)認(rèn)證的用戶(hù)名，如果是outlook郵箱，Username則是自己的outlook郵箱號(hào)xxxx@outlook.com 。

Password:

Password 是smtp服務(wù)認(rèn)證的密碼，例如outlook郵箱，需要在登錄outlook郵箱后，點(diǎn)擊 設(shè)置 - 賬戶(hù) - 開(kāi)啟SMPT服務(wù) 生成授權(quán)碼，Password的值則可以填收到的授權(quán)碼。

（可選）Email Headers:

Email Headers 是自定義郵件頭字段，例如郵件頭的X-Mailer字段，若不修改此字段的值，通過(guò)gophish發(fā)出的郵件，其郵件頭的X-Mailer的值默認(rèn)為gophish。

設(shè)置好以上字段，可以點(diǎn)擊Send Test Email來(lái)發(fā)送測(cè)試郵件，以檢測(cè)smtp服務(wù)器是否認(rèn)證通過(guò)。

成功收到測(cè)試郵件：

至此，發(fā)件郵箱的配置已經(jīng)完成。當(dāng)然，在實(shí)際釣魚(yú)中，不可能使用自己的outlook郵箱去發(fā)送釣魚(yú)郵件。一是暴露自身身份，且郵件真實(shí)性低，二是outlook郵箱這類(lèi)第三方郵箱對(duì)每個(gè)用戶(hù)每日發(fā)件數(shù)存在限制。

因此，如果需要大批量去發(fā)送釣魚(yú)郵件，最好的方式是使用自己的服務(wù)器，申請(qǐng)近似域名，搭建郵件服務(wù)器來(lái)發(fā)件。

Landing Pages 釣魚(yú)頁(yè)面

完成釣魚(yú)郵件的編寫(xiě)后，下一步則需要設(shè)計(jì)由郵件中超鏈接指向的釣魚(yú)網(wǎng)頁(yè)，點(diǎn)擊New Page新建頁(yè)面 。

Name:

Name 是用于為當(dāng)前新建的釣魚(yú)頁(yè)面命名，可以簡(jiǎn)單命名為釣魚(yú)頁(yè)面1

Import Site:

與釣魚(yú)郵件模板的編輯一樣，gophish為釣魚(yú)頁(yè)面的設(shè)計(jì)也提供了兩種方式，第一種則是Import Site點(diǎn)擊Import Site后，填寫(xiě)被偽造網(wǎng)站的URL，再點(diǎn)擊Import，即可通過(guò)互聯(lián)網(wǎng)自動(dòng)抓取被偽造網(wǎng)站的前端代碼

這里以偽造疫情期間個(gè)人所得稅申報(bào)界面為例，在Import Site中填寫(xiě)https://www.XXX.gov.cn/ loginpage，并點(diǎn)擊import

內(nèi)容編輯框：

內(nèi)容編輯框是編輯釣魚(yú)頁(yè)面的第二種方法，但是絕大多數(shù)情況下，它更偏向于用來(lái)輔助第一種方法，即對(duì)導(dǎo)入的頁(yè)面進(jìn)行源碼修改以及預(yù)覽。

由于編碼的不同，通常直接通過(guò)Import Site導(dǎo)入的網(wǎng)站，其中文部分多少存在亂碼現(xiàn)象，這時(shí)候就需要查看源碼并手動(dòng)修改過(guò)來(lái)。

（重點(diǎn)）Capture Submitted Data:

通常，進(jìn)行釣魚(yú)的目的往往是捕獲受害用戶(hù)的用戶(hù)名及密碼，因此，在點(diǎn)擊Save Page之前，記得一定要勾選Capture Submitted Data 。

當(dāng)勾選了Capture Submitted Data后，頁(yè)面會(huì)多出一個(gè)Capture Passwords的選項(xiàng)，顯然是捕獲密碼。通常，可以選擇勾選上以驗(yàn)證賬號(hào)的可用性。如果僅僅是測(cè)試并統(tǒng)計(jì)受害用戶(hù)是否提交數(shù)據(jù)而不泄露賬號(hào)隱私，則可以不用勾選。

另外，當(dāng)勾選了Capture Submitted Data后，頁(yè)面還會(huì)多出一個(gè)Redirect to，其作用是當(dāng)受害用戶(hù)點(diǎn)擊提交表單后，將頁(yè)面重定向到指定的URL?？梢蕴顚?xiě)被偽造網(wǎng)站的URL，營(yíng)造出一種受害用戶(hù)第一次填寫(xiě)賬號(hào)密碼填錯(cuò)的感覺(jué)。

（一般來(lái)說(shuō)，當(dāng)一個(gè)登錄頁(yè)面提交的表單數(shù)據(jù)與數(shù)據(jù)庫(kù)中不一致時(shí)，登錄頁(yè)面的URL會(huì)被添加上一個(gè)出錯(cuò)參數(shù)，以提示用戶(hù)賬號(hào)或密碼出錯(cuò)，所以在Redirect to中，最好填寫(xiě)帶出錯(cuò)參數(shù)的URL）

因此，令此處的Redirect to的值為https://www.XXX.gov.cn/ loginpagerrtype=1 。

填寫(xiě)好以上參數(shù)，點(diǎn)擊Save Page，即可保存編輯好的釣魚(yú)頁(yè)面 。

0x03踩坑匯總

在導(dǎo)入真實(shí)網(wǎng)站來(lái)作為釣魚(yú)頁(yè)面時(shí)，絕大多數(shù)情況下并非僅通過(guò)Import就能夠達(dá)到理想下的克隆，通過(guò)多次實(shí)踐，總結(jié)出以下幾點(diǎn)注意事項(xiàng) 。

【捕獲不到提交的數(shù)據(jù)】導(dǎo)入后要在HTML編輯框的非Source模式下觀(guān)察源碼解析情況，如果明顯發(fā)現(xiàn)存在許多地方未加載，則有可能導(dǎo)入的源碼并非頁(yè)面完全加載后的前端代碼，而是一個(gè)半成品，需要通過(guò)瀏覽器二次解析，渲染未加載的DOM。這種情況下，除非能夠直接爬取頁(yè)面完全加載后的前端代碼，否則無(wú)法利用gophish進(jìn)行釣魚(yú)，造成的原因是不滿(mǎn)足第2點(diǎn)。

【捕獲不到提交的數(shù)據(jù)】導(dǎo)入的前端源碼，必須存在嚴(yán)格存在form method="post" ···input name="aaa" ··· / ··· input type="submit" ··· //form結(jié)構(gòu)，即表單（POST方式）— Input標(biāo)簽（具有name屬性）Input標(biāo)簽（submit類(lèi)型）— 表單閉合的結(jié)構(gòu)，如果不滿(mǎn)足則無(wú)法捕獲到提交的數(shù)據(jù) 。

【捕獲不到提交的數(shù)據(jù)】在滿(mǎn)足第2點(diǎn)的結(jié)構(gòu)的情況下，還需要求form method="post" ···在瀏覽器解析渲染后（即預(yù)覽情況下）不能包含action屬性，或者action屬性的值為空。

否則將會(huì)把表單數(shù)據(jù)提交給action指定的頁(yè)面，而導(dǎo)致無(wú)法被捕獲到 。

【捕獲數(shù)據(jù)不齊全】對(duì)于需要被捕獲的表單數(shù)據(jù)，除了input標(biāo)簽需要被包含在中，還需滿(mǎn)足該存在name屬性。例如input name="username",否則會(huì)因?yàn)闆](méi)有字段名而導(dǎo)致value被忽略 。

【密碼被加密】針對(duì)https頁(yè)面的import，通常密碼會(huì)進(jìn)行加密處理，這時(shí)需要通過(guò)審計(jì)導(dǎo)入的前端代碼，找到加密的Java函數(shù)（多數(shù)情況存在于單獨(dú)的js文件中，通過(guò)src引入），將其在gophish的HTML編輯框中刪除，阻止表單數(shù)據(jù)被加密 。

以上5點(diǎn)是在實(shí)踐中總結(jié)出來(lái)的寶貴經(jīng)驗(yàn)，或許還有其他許多坑未填，但所有的坑通常都圍繞在forminput //form結(jié)構(gòu)中，所以如果遇到新坑，先將該結(jié)構(gòu)排查一遍，還是不行，再另辟蹊徑 。

Email Templates 釣魚(yú)郵件模板

完成了郵箱配置之后，就可以使用gophish發(fā)送郵件了。所以，接下來(lái)需要去編寫(xiě)釣魚(yú)郵件的內(nèi)容 。

點(diǎn)擊New Template新建釣魚(yú)郵件模板，依次介紹填寫(xiě)各個(gè)字段 。

Name

同樣的，這個(gè)字段是對(duì)當(dāng)前新建的釣魚(yú)郵件模板進(jìn)行命名。

Import Email

gophish為編輯郵件內(nèi)容提供了兩種方式，第一種就是Import Email 。

用戶(hù)可以先在自己的郵箱系統(tǒng)中設(shè)計(jì)好釣魚(yú)郵件，然后發(fā)送給自己或其他伙伴，收到設(shè)計(jì)好的郵件后，打開(kāi)并選擇導(dǎo)出為eml文件或者顯示郵件原文，然后將內(nèi)容復(fù)制到gophish的Import Email中，即可將設(shè)計(jì)好的釣魚(yú)郵件導(dǎo)入 。

需要注意，在點(diǎn)擊Import之前需要勾選上Change Links to Point to Landing Page，該功能實(shí)現(xiàn)了當(dāng)創(chuàng)建釣魚(yú)事件后，會(huì)將郵件中的超鏈接自動(dòng)轉(zhuǎn)變?yōu)獒烎~(yú)網(wǎng)站的URL 。

Subject

Subject 是郵件的主題，通常為了提高郵件的真實(shí)性，需要自己去編造一個(gè)吸引人的主題。這里簡(jiǎn)單填寫(xiě)成“疫情期間個(gè)稅申報(bào)通知” 。

內(nèi)容編輯框：

內(nèi)容編輯框是編寫(xiě)郵件內(nèi)容的第二種模式，內(nèi)容編輯框提供了Text和HTML兩種模式來(lái)編寫(xiě)郵件內(nèi)容，使用方式與正常的編輯器無(wú)異。

其中HTML模式下的預(yù)覽功能比較常用到，在編輯好內(nèi)容后，點(diǎn)擊預(yù)覽，就可以清晰看到郵件呈現(xiàn)的具體內(nèi)容以及格式 。

Add Tracking Image

Add Tracking Image 是在釣魚(yú)郵件末添加一個(gè)跟蹤圖像，用來(lái)跟蹤受害用戶(hù)是否打開(kāi)了收到的釣魚(yú)郵件。默認(rèn)情況下是勾選的，如果不勾選就無(wú)法跟蹤到受害用戶(hù)是否打開(kāi)了釣魚(yú)郵件 。（注：跟蹤受害用戶(hù)是否點(diǎn)擊釣魚(yú)鏈接以及捕捉提交數(shù)據(jù)不受其影響）

Add Files

Add Files 是在發(fā)送的郵件中添加附件，一是可以添加相關(guān)文件提高郵件真實(shí)性，二是可以配合免殺木馬誘導(dǎo)受害用戶(hù)下載并打開(kāi) 。

當(dāng)填寫(xiě)完以上字段后，點(diǎn)擊Save Template，就能保存當(dāng)前編輯好的釣魚(yú)郵件模板 。

Users Groups 用戶(hù)和組

當(dāng)完成上面三個(gè)功能的內(nèi)容編輯，釣魚(yú)準(zhǔn)備工作就已經(jīng)完成了80%，Users Groups 的作用是將釣魚(yú)的目標(biāo)郵箱導(dǎo)入gophish中準(zhǔn)備發(fā)送 。

點(diǎn)擊New Group新建一個(gè)釣魚(yú)的目標(biāo)用戶(hù)組。

Name:

Name 是為當(dāng)前新建的用戶(hù)組命名，這里簡(jiǎn)單命名為目標(biāo)1組 。

Bulk Import Users

Bulk Import Users是批量導(dǎo)入用戶(hù)郵箱，它通過(guò)上傳符合特定模板的CSV文件來(lái)批量導(dǎo)入目標(biāo)用戶(hù)郵箱 。

點(diǎn)擊旁邊灰色字體的Download CSV Template可以下載特定的CSV模板文件。其中，模板文件的Email是必填項(xiàng)，其余的Frist Name 、Last Name、Position可選填 。

Add:

除了批量導(dǎo)入目標(biāo)用戶(hù)的郵箱，gophish也提供了單個(gè)郵箱的導(dǎo)入方法，這對(duì)于開(kāi)始釣魚(yú)前，釣魚(yú)組內(nèi)部測(cè)試十分方便，不需要繁瑣的文件上傳，直接填寫(xiě)Email即可，同樣其余的Frist Name 、Last Name、Position可選填 。

編輯好目標(biāo)用戶(hù)的郵箱后，點(diǎn)擊Save Changes即可保存編輯好的目標(biāo)郵箱保存在gophish中 。

Campaigns 釣魚(yú)事

Campaigns 的作用是將上述四個(gè)功能Sending Profiles 、Email Templates 、Landing Pages 、Users Groups聯(lián)系起來(lái)，并創(chuàng)建釣魚(yú)事件 。

在Campaigns中，可以新建釣魚(yú)事件，并選擇編輯好的釣魚(yú)郵件模板，釣魚(yú)頁(yè)面，通過(guò)配置好的發(fā)件郵箱，將釣魚(yú)郵件發(fā)送給目標(biāo)用戶(hù)組內(nèi)的所有用戶(hù)。

點(diǎn)擊New Campaign新建一個(gè)釣魚(yú)事件 。

Name:

Name 是為新建的釣魚(yú)事件進(jìn)行命名，這里簡(jiǎn)單命名為第一次釣魚(yú) 。

Email Template:

Email Template 即釣魚(yú)郵件模板，這里選擇剛剛上面編輯好的釣魚(yú)郵件模板郵件模板1。

Landing Page:

Landing Page 即釣魚(yú)頁(yè)面，這里選擇剛剛上面編輯好的名為釣魚(yú)頁(yè)面1的XX系統(tǒng)登錄頁(yè)面的釣魚(yú)頁(yè)面 。

（重點(diǎn)）URL:

URL 是用來(lái)替換選定釣魚(yú)郵件模板中超鏈接的值，該值指向部署了選定釣魚(yú)頁(yè)面的url網(wǎng)址。

簡(jiǎn)單來(lái)說(shuō)，這里的URL需要填寫(xiě)當(dāng)前運(yùn)行g(shù)ophish腳本主機(jī)的ip。

因?yàn)閱?dòng)gophish后，gophish默認(rèn)監(jiān)聽(tīng)了3333和80端口，其中3333端口是后臺(tái)管理系統(tǒng)，而80端口就是用來(lái)部署釣魚(yú)頁(yè)面的。

當(dāng)URL填寫(xiě)了http://主機(jī)IP/，并成功創(chuàng)建了當(dāng)前的釣魚(yú)事件后。gophish會(huì)在主機(jī)的80端口部署當(dāng)前釣魚(yú)事件所選定的釣魚(yú)頁(yè)面，并在發(fā)送的釣魚(yú)郵件里，將其中所有的超鏈接都替換成部署在80端口的釣魚(yú)頁(yè)面的url 。

所以，這里的URL填寫(xiě)我本地當(dāng)前運(yùn)行g(shù)ophish主機(jī)的IP對(duì)應(yīng)的url，即http://192.168.141.1/ 。

另外，需要保證的是該URL對(duì)于目標(biāo)用戶(hù)組的網(wǎng)絡(luò)環(huán)境是可達(dá)的。例如填寫(xiě)內(nèi)網(wǎng)IP，則該釣魚(yú)事件僅能夠被內(nèi)網(wǎng)目標(biāo)用戶(hù)所參與，而外網(wǎng)目標(biāo)用戶(hù)網(wǎng)絡(luò)不可達(dá)。如果部署了gophish的是公網(wǎng)服務(wù)器，URL填寫(xiě)公網(wǎng)IP或域名，則需要保證目標(biāo)用戶(hù)的內(nèi)網(wǎng)環(huán)境能夠訪(fǎng)問(wèn)該公網(wǎng)服務(wù)器的IP（有些企業(yè)的內(nèi)網(wǎng)環(huán)境會(huì)設(shè)定防火墻策略，限制內(nèi)網(wǎng)用戶(hù)能夠訪(fǎng)問(wèn)的公網(wǎng)IP）。

Launch Date:

Launch Date 即釣魚(yú)事件的實(shí)施日期，通常如果僅發(fā)送少量的郵箱，該項(xiàng)不需要修改。如果需要發(fā)送大量的郵箱，則配合旁邊的Send Emails By效果更佳 。

（可選）Send Emails By:

Send Emails By 配合Launch Date使用，可以理解為當(dāng)前釣魚(yú)事件下所有釣魚(yú)郵件發(fā)送完成的時(shí)間。Launch Date作為起始發(fā)件時(shí)間，Send Emails By 作為完成發(fā)件時(shí)間，而它們之間的時(shí)間將被所有郵件以分鐘為單位平分。

例如，Launch Date的值為2022.05.22，09:00，Send Emails By的值為2022.05.22，09:04，該釣魚(yú)事件需要發(fā)送50封釣魚(yú)郵件。

那么經(jīng)過(guò)以上設(shè)定，從9:00到9:04共有5個(gè)發(fā)件點(diǎn)，這5個(gè)發(fā)件點(diǎn)被50封郵件平分，即每個(gè)發(fā)件點(diǎn)將發(fā)送10封，也就是每分鐘僅發(fā)送10封。

這樣的好處在于，當(dāng)需要發(fā)送大量的釣魚(yú)郵件，而發(fā)件郵箱服務(wù)器并未限制每分鐘的發(fā)件數(shù)，那么通過(guò)該設(shè)定可以限制釣魚(yú)郵件不受約束的發(fā)出，從而防止因短時(shí)間大量郵件抵達(dá)目標(biāo)郵箱而導(dǎo)致的垃圾郵件檢測(cè)，甚至發(fā)件郵箱服務(wù)器IP被目標(biāo)郵箱服務(wù)器封禁。

Sending Profile:

Sending Profile 即發(fā)件策略，這里選擇剛剛編輯好的名為XXXXX@outlook.com的發(fā)件策略。

Groups:

Groups 即接收釣魚(yú)郵件的目標(biāo)用戶(hù)組，這里選擇剛剛編輯好的名為目標(biāo)1組的目標(biāo)用戶(hù)組。

填寫(xiě)完以上字段，點(diǎn)擊Launch Campaign后將會(huì)創(chuàng)建本次釣魚(yú)事件（注意：如果未修改Launch Date，則默認(rèn)在創(chuàng)建釣魚(yú)事件后就立即開(kāi)始發(fā)送釣魚(yú)郵件）。

Dashboard 儀表板

當(dāng)創(chuàng)建了釣魚(yú)事件后，Dashboard 會(huì)自動(dòng)開(kāi)始統(tǒng)計(jì)數(shù)據(jù)。統(tǒng)計(jì)的數(shù)據(jù)項(xiàng)包括郵件發(fā)送成功的數(shù)量及比率，郵件被打開(kāi)的數(shù)量及比率，釣魚(yú)鏈接被點(diǎn)擊的數(shù)量及比率，賬密數(shù)據(jù)被提交的數(shù)量和比率，以及收到電子郵件報(bào)告的數(shù)量和比率。另外，還有時(shí)間軸記錄了每個(gè)行為發(fā)生的時(shí)間點(diǎn)。

關(guān)于電子郵件報(bào)告，詳情參考：

https://docs.getgophish.com/user-guide/documentation/email-reporting

需要注意的是，Dashboard統(tǒng)計(jì)的是所有釣魚(yú)事件的數(shù)據(jù)，而非單個(gè)釣魚(yú)事件的數(shù)據(jù)，如果僅需要查看單個(gè)釣魚(yú)事件的統(tǒng)計(jì)數(shù)據(jù)，可以在Campaigns中找到該釣魚(yú)事件，點(diǎn)擊View Results按鈕查看。

0x04第一次釣魚(yú)：

至此，一次在gophish發(fā)起的釣魚(yú)事件所需實(shí)施步驟就已經(jīng)全部完成，接下來(lái)就等著魚(yú)兒上鉤。

查看捕獲的數(shù)據(jù)

模擬目標(biāo)用戶(hù)的行為，打開(kāi)上述發(fā)送的釣魚(yú)郵件。

點(diǎn)擊超鏈接

跳轉(zhuǎn)到部署好的釣魚(yú)頁(yè)面，發(fā)現(xiàn)與真實(shí)的登錄界面無(wú)差別。（亂碼問(wèn)題以通過(guò)人工替換解決）觀(guān)察網(wǎng)站的URL，可以看到釣魚(yú)郵件中的超鏈接指向的就是之前在新建Campaigns的表單中填寫(xiě)的URL，只不過(guò)后面多了一個(gè)rid參數(shù)。這里的?rid=csF1qTj具有唯一性，即唯一指向打開(kāi)的這封釣魚(yú)郵件，換句話(huà)說(shuō)csF1qTj是為這封郵件的收件人唯一分配的。

如果此次名為第一次釣魚(yú)的Campaigns選擇的目標(biāo)存在多個(gè)目標(biāo)郵箱，則gophish會(huì)為每一封目標(biāo)郵件分配一個(gè)唯一的rid值，以此來(lái)區(qū)別不同的收件人。

輸入用戶(hù)名密碼，test/test并點(diǎn)擊提交

點(diǎn)擊提交后，部署的釣魚(yú)頁(yè)面重定向到了真實(shí)的系統(tǒng)頁(yè)面，且添加上了出錯(cuò)參數(shù)errtype=1，使賬號(hào)或密碼錯(cuò)誤的提示顯示出來(lái)，達(dá)到迷惑受害用戶(hù)的作用

在gophish中查看捕獲的數(shù)據(jù)

依次點(diǎn)擊 Campaigns - 選擇第一次釣魚(yú)的View Results按鈕 - 展開(kāi)Details - 展開(kāi)Submitted Data。

可以看到在釣魚(yú)頁(yè)面提交的賬密信息。

以上即gophish功能面板中所有功能的介紹，通過(guò)以上功能的學(xué)習(xí)和利用，已經(jīng)可以實(shí)施較為基礎(chǔ)的網(wǎng)絡(luò)釣魚(yú)了。而Sending Profiles發(fā)件策略— Landing Pages釣魚(yú)頁(yè)面— Email Templates郵件模板— Users Groups用戶(hù)和組— Campaigns釣魚(yú)事件— Dashboard儀表板的順序也是在實(shí)際使用中需要按照的順序，如果前一步不能配置好，將會(huì)影響到后續(xù)的功能達(dá)不到想要的效果。因此，嚴(yán)格遵循該步驟不說(shuō)可以事半功倍，至少能避免在成為“捕魚(yú)人”的道路上迷蹤失路。

0x05實(shí)際案例

熟悉了上面的各項(xiàng)功能，雖然可以進(jìn)行簡(jiǎn)單的釣魚(yú)，但對(duì)于仿真度、可信度要求較高的網(wǎng)絡(luò)釣魚(yú)還是不夠的。但凡具有一定網(wǎng)絡(luò)安全意識(shí)的人一般情況下都不會(huì)上鉤，所以下面采用一個(gè)實(shí)際的案例來(lái)看看一個(gè)常規(guī)的釣魚(yú)還需要額外做哪些工作。

受邀，集團(tuán)要求對(duì)子公司的人員進(jìn)行一次為期3天的網(wǎng)絡(luò)釣魚(yú)，來(lái)提高員工的網(wǎng)絡(luò)安全意識(shí)，避免在真正的HW行動(dòng)中因?yàn)獒烎~(yú)而使系統(tǒng)被攻陷。所以，一場(chǎng)漫長(zhǎng)的網(wǎng)絡(luò)釣魚(yú)就開(kāi)始在偷偷被謀劃準(zhǔn)備中了···

因?yàn)樯婕肮拘畔?，故以文字?lái)敘述。主要是學(xué)習(xí)一些方式方法，并在實(shí)際需要中提供一些思路。本文提到的所有方式方法請(qǐng)?jiān)诘玫绞跈?quán)的前提下進(jìn)行，并確保僅以提高員工安全意識(shí)為目的。再次提醒，一切未經(jīng)授權(quán)的網(wǎng)絡(luò)攻擊均為違法行為，互聯(lián)網(wǎng)非法外之地。

前期準(zhǔn)備

近似域名：

搜尋了一番，我們鎖定了子公司具有登錄功能的門(mén)戶(hù)網(wǎng)站，打算通過(guò)它來(lái)釣員工的OA門(mén)戶(hù)賬號(hào)密碼。為了提高可信度，我們根據(jù)門(mén)戶(hù)網(wǎng)站的域名clbn.com申請(qǐng)了近似域名clbn.com，因?yàn)閕的大寫(xiě)I，與門(mén)戶(hù)網(wǎng)站的l(L)在某些字體下看起來(lái)是沒(méi)有區(qū)別的，所以能夠達(dá)到一定的仿真效果

搭建郵箱服務(wù)器：

有了近似域名后，我們將域名映射到服務(wù)器上。然后在服務(wù)器上利用postfix+dovecot搭建了郵箱服務(wù)，因?yàn)橹恍枰l(fā)信，所以?xún)H開(kāi)啟了SMTP服務(wù)。這樣，我們就能夠以xxx@clbn.com為發(fā)件人來(lái)發(fā)郵件了，當(dāng)然客戶(hù)公司的郵箱系統(tǒng)賬號(hào)是xxx@clbn.com的形式，因此可以達(dá)到以假亂真的效果。

選擇郵件主題：

經(jīng)過(guò)一番信息收集，我們找到了一則通知是關(guān)于客戶(hù)公司近期正在推廣新的信息公示系統(tǒng)，并附上了信息公示系統(tǒng)的URL（無(wú)需身份認(rèn)證），所以可以利用這一點(diǎn)編輯一封主題是關(guān)于推廣新信息公示系統(tǒng)的釣魚(yú)郵件，誘導(dǎo)公司員工先通過(guò)我們的釣魚(yú)頁(yè)面登錄OA門(mén)戶(hù)，再通過(guò)重定向，定位到新的信息公示系統(tǒng)。這樣，既能捕獲到員工的OA賬號(hào)密碼，又能夠有效降低可疑度，形成一個(gè)閉環(huán)。

確定發(fā)件人：

準(zhǔn)備的差不多后，客戶(hù)發(fā)來(lái)了一份員工及部門(mén)的郵箱列表，通過(guò)篩選，結(jié)合公司情況，我們確定了一個(gè)技術(shù)部的郵箱，并偽造成"信息技術(shù)部it@clbn.com"來(lái)發(fā)送釣魚(yú)郵件，保證了釣魚(yú)郵件的權(quán)威性和可信度

配置gophish

將門(mén)戶(hù)頁(yè)面、釣魚(yú)郵件模板、目標(biāo)用戶(hù)郵箱導(dǎo)入到gophisih中保存，并在Sending Profiles配置好我們搭建的郵箱服務(wù)使其可以正常發(fā)件并不被丟進(jìn)垃圾箱、過(guò)濾箱等。

配置完成后，創(chuàng)建釣魚(yú)事件，因?yàn)榘l(fā)送量較大，需要設(shè)定Send Emails By 來(lái)限制每分鐘的發(fā)信量，我們?cè)O(shè)定了10封/分鐘的速度來(lái)發(fā)送，避免被識(shí)別成垃圾郵件。

完成所有字段填寫(xiě)后啟動(dòng)釣魚(yú)事件，就開(kāi)始緩緩地發(fā)送釣魚(yú)郵件了···

查看釣魚(yú)結(jié)果

雖然上鉤的只有46個(gè)用戶(hù)，占發(fā)件數(shù)量的2%，但是在真實(shí)場(chǎng)景下，哪怕僅有1個(gè)真實(shí)用戶(hù)上鉤，對(duì)于系統(tǒng)來(lái)說(shuō)就足夠造成巨大的威脅，這也是為什么社會(huì)工程能夠成為一項(xiàng)重要攻擊手段的原因。