当前位置：首页 > news >正文

咨询学校网站开发费用网站建设行业新闻动态

news 2025/12/20 17:44:16

咨询学校网站开发费用,网站建设行业新闻动态,山东网站制作应用,wordpress 上传中文文件名GophishEwoMail 自建钓鱼服务器文章目录 GophishEwoMail 自建钓鱼服务器1.前提准备2.搭建EwoMail邮件服务器1#xff09;Centos7 防火墙操作2#xff09;设置主机名3#xff09;host配置4#xff09;安装EwoMail5#xff09;获取DKIM6#xff09;端口服务介绍7#xff…GophishEwoMail 自建钓鱼服务器文章目录 GophishEwoMail 自建钓鱼服务器1.前提准备2.搭建EwoMail邮件服务器1Centos7 防火墙操作2设置主机名3host配置4安装EwoMail5获取DKIM6端口服务介绍7端口未开启服务解决8查看端口服务是否正常开启9DNS配置10邮件管理系统登录及配置11Web邮件管理系统 3.搭建GoPhish钓鱼框架1下载GoPhish2修改配置文件3登录4配置后台运行5配置发送模块Sending Profiles6测试邮件可信度7 配置钓鱼界面模块Landing Page8 配置钓鱼模版Email Templates 9添加被钓鱼用户邮箱Users Group10配置钓鱼发送任务Campaigns11查看监控 1.前提准备进行钓鱼时我们需要一个同目标高度相关的域名利用该域名搭建邮件服务器来发送钓鱼邮件以提高可信度再然后便是搭建钓鱼页面。因此在搭建时可以选择利用EwoMail搭建邮件服务器利用GoPhish搭建钓鱼平台来获取信息。该文档主要介绍两种方式进行快速搭建钓鱼平台。一、国内域名、服务器用作收发件服务器购买进行快速配置。二、国内购买域名、国外购买服务器用作收发件服务器进行快速配置。如上方式一存在弊端需要申请开通 25 端口并且该域名被解析后会被工信部拦截要求备案后才可使用。如上方式二优点默认开通邮件服务器所需端口并且无需备案也可进行操作。备案要求国内域名,指向国内服务器--------需要国内域名,指向国外服务器--------不需要国外域名,指向国内服务器--------需要国外域名,指向国外服务器--------不需要在此建议利用国外域名与国外服务器避开不必要的麻烦。 2.搭建EwoMail邮件服务器 1Centos7 防火墙操作查看防火墙状态firewall-cmd --state 关闭防火墙systemctl stop firewalld.service 2设置主机名 hostnamectl set-hostname mail.申请的域名例如 hostnamectl set-hostname mail.ccccitd.cn3host配置修改host vi /etc/hosts 添加如下内容(sgcc.bj.cn 替换为自己域名即可) 127.0.0.1 mail.sgcc.bj.cn sgcc.bj.cn smtp.sgcc.bj.cn imap.sgcc.bj.cn4安装EwoMail 在线获取安装http://www.ewomail.com/list-11.html 输入自己域名获取下载安装命令在vps上直接执行该命令直接默认安装不放图了。如图出现该错误直接使用给出命令安装即可图中重新执行该事务命令那条命令即可安装。 5获取DKIM DKIM是电子邮件验证标准域名密钥识别邮件标准主要是用来防止被判定为垃圾邮件。每个域名都需要添加一个dkim的keyEwoMail默认安装后已自动添加主域名dkim只需要设置好dkim的dns即可官方文档http://doc.ewomail.com/docs/ewomail//21 Centos7/8 使用命令进行获取 amavisd -c /etc/amavisd/amavisd.conf showkey使用官方工具进行格式化,并且写入域名解析中即可http://www.ewomail.com/list-20.html 6端口服务介绍邮箱管理后台http://IP:8010 默认账号 admin密码 ewomail123 web 邮件系统http://IP:8000 7端口未开启服务解决如果访问不成功切端口未开启需要进入安装目录找到 start.sh 使用命令进行安装 sh ./start.sh sgcc.bj.cnsgcc.bj.cn 改为自己域名8查看端口服务是否正常开启可以直接利用netstat -antlp查看8000与8010端口的开启情况 9DNS配置为当前域名配置dns解析以保证其能正常发送邮件主要配置以上几个记录值 A记录当其他SMTP服务器知道mail.yourdomain.com负责yourdomain.com的邮件发送和接收后还必须要知道mail.yourdomain.com这台主机的IP才能建立连接并发送邮件。A记录就是将主机名解析成IP地址的一个记录。mail.linuxdashen.com IP地址MX记录 MX记录的作用是告诉全世界的SMTP服务器你的邮箱服务器mail.yourdomain.com负责yourdomain.com的邮件发送和接收。MX记录 mail.linuxdashen.com邮箱服务器的常见DNS名字是mail.yourdomain.com。如果一个域名有多个邮箱服务器那么可以设置多个MX记录并设置优先级。优先级用数字表示数字越小表示优先级越高。SPF记录假设邮件服务器收到了一封邮件来自主机的 IP 是xx.xx.xx.xx并且声称发件人为emailexample.com。为了确认发件人不是伪造的邮件服务器会去查询example.com的 SPF 记录。如果该域的 SPF 记录设置允许 IP 为xx.xx.xx.xx的主机发送邮件则服务器就认为这封邮件是合法的如果不允许则通常会退信或将其标记为垃圾/仿冒邮件。SPF记录 vspf1 a mx ip4:xx.xx.xx.xx -allDKIM记录 DKIM记录 dkim._domainkey | vDKIM1; hsha256; krsa; ty; pMIIBIjANBgkqhk8AMIIBCgKCAQEAsVasIoen4KWLsy/y1zpVu0uz8hhpMlFox0cUSNneAccyKl9p6KvuN9Jv2D/SpTa8ldU7BV/XdFLLwqMmjMa6xOynkHy2Lk5LF8YFup8gno68/ZM01TDyOMS5eWosALzTpURKaoAfVYTp4//7AlcjpohKkJ7fEGq0p1fCU8Zi0FaWvNIJm/9iw2VQG3S0VxExaRjMY7cbCpBpgAE1KsUeQuRcgb/8TJn83C3bFZwjsy0oh9qv/xxUYrbeJMDshYhQIDAQABDMARC记录 DMARC记录 _DMARC vDMARC1; pnone; spnone;10邮件管理系统登录及配置使用默认账号密码登录邮箱管理后台http://IP:8010默认账号 admin密码 ewomail12 进入管理员列表修改账号密码修改邮箱系统设置添加邮箱域名添加邮箱(用来登录web 邮件系统http://IP:8000) 添加成功后查看 11Web邮件管理系统使用刚才添加的邮箱登录邮件管理系统就可以利用当前邮箱发送邮件了。邮件收发测试成功接收到邮件 3.搭建GoPhish钓鱼框架 1下载GoPhish wget https://github.com/gophish/gophish/releases/download/v0.11.0/gophish-v0.11.0-linux-64bit.zip 然后解压2修改配置文件进入目录修改配置文件config.json,最好设置为80与use_tls:false 保存退出给 gophish 添加执行权限 chmod x gophi 3登录首次启动直接使用./gophsih 命令会生成初始登录密码使用初始密码首次登录需要修改密码登录成功并修改密码后即可进入主页面 4配置后台运行自行配置 5配置发送模块Sending Profiles 如发件测试如图成功发送记得保存配置 6测试邮件可信度主要测试当前邮件是否可用是否会被扔到垃圾箱内测试地址https://www.mail-tester.com/。向提供的邮箱发送邮件后可以查看得分当前邮件可以成功发到目标邮箱中。 7 配置钓鱼界面模块Landing Page 以下内容利用示例方法一.克隆网站钓鱼界面配置点击 Import Site 输入自己想要克隆的网站即可。成功克隆选择是否捕获用户提交的数据这里找到克隆网站报错界面填入 Redirect to 中用户提交数据后无论是否正确都会重定向到原来网站的错误界面。方法2.编辑html 打开要克隆的网站保存后将html代码拷出复制进html框内。 8 配置钓鱼模版Email Templates 设置钓鱼邮件模版这里直接使用 HTML 类型模版直接粘贴到 HTML 即可设置钓鱼邮件模版这里直接使用 HTML 类型模版直接粘贴到 HTML 即可href{{.URL}}中的url无需更改 html headtitle/titlemeta http-equivcontent-type contenttext/html; charsetUTF-8/style typetext/cssbody { line-height: 1.5; }blockquote { margin-top: 0px; margin-bottom: 0px; margin-left: 0.5em; }p { margin-top: 0px; margin-bottom: 0px; }div.foxdiv20210310162540291660 { }body { font-size: 10.5pt; font-family: 微软雅黑; color: rgb(0, 0, 0); line-height: 1.5; }/style /head body divspan stylefont-family: simsun;bspan stylefont-size: 18pt;font face方正小标宋简体 styleline-height: 40.8px;font styleline-height: 40.8px; vertical-align: inherit;font styleline-height: 40.8px; vertical-align: inherit;nbsp; nbsp; nbsp; nbsp; nbsp; nbsp; nbsp;/font/font/font/span/b/span p aligncenter styletext-align:centerspan stylefont-size:10.5ptspan stylebackground:whitespan stylefont-family:Calibri,sans-serifbspan stylefont-size:18.0ptspan stylebackground:whitespan stylefont-family:方正小标宋简体span stylecolor:black关于开展员工居家办公信息调查的通知/span/span/span/span/b/span/span/span/p p alignleft styletext-align:leftnbsp;/p p alignleft styletext-align:leftspan stylefont-size:10.5ptspan stylebackground:whitespan stylefont-family:Calibri,sans-serifspan stylefont-size:15.5ptspan stylebackground:whitespan stylefont-family:仿宋span stylecolor:black各部门事业部各位领导同事/span/span/span/span/span/span/span/ppnbsp; nbsp; nbsp; nbsp; nbsp;nbsp;span stylefont-size:15.5ptspan stylebackground:whitespan stylefont-family:仿宋span stylecolor:black近期疫情防控形式复杂严峻为加强防控、积极应对各部门人员必须要在思想上高度重视为了保障每位员工及家人的安全现就居家办公相关信息进行统计调查/span/span/span/span/p /divblockquote stylemargin-top: 0px; margin-bottom: 0px; margin-left: 0.5em; div classFoxDiv20210310162540291660 div styleline-height: 1.7; color: rgb(0, 0, 0); font-size: 14px; div styleline-height: 1.7; color: rgb(0, 0, 0); font-size: 14px; p classMsoNormal stylefont-family: Arial; line-height: 1.7; margin-top: 0px; margin-bottom: 0px; font-size: 21px;nbsp;/pp classMsoNormal stylefont-family: Arial; line-height: 1.7; margin-top: 0px; margin-bottom: 0px; font-size: 21px;nbsp;/pdiv stylefont-family: Arial; line-height: 1.7; margin-top: 0px; margin-bottom: 0px; font-size: 21px;bspan stylefont-size:15.5ptspan stylebackground:whitespan stylefont-family:宋体span stylecolor:black员工居家办公信息调查地址/span/span/span/span/bspan stylefont-size:15.5ptspan stylebackground:whitespan stylefont-family:宋体span stylecolor:black/span/span/span/spanspan stylebackground-color: rgba(0, 0, 0, 0); font-family: simsun;a href{{.URL}} relnoopener styleoutline: none; cursor: pointer; color: rgb(30, 84, 148);https://wenwbr /juan.ccccltd.cn//a/span/divdiv styletext-align: center; line-height: 1.7; margin-top: 0px; margin-bottom: 0px; font-size: 21px; p alignjustify classMsoNormal stylefont-family: Arial; line-height: 1.7; margin-top: 0px; margin-bottom: 0px; text-align: justify;span styleletter-spacing: 0pt; font-family: simsun;nbsp;/span/pp alignjustify classMsoNormal stylefont-family: Arial; line-height: 1.7; margin-top: 0px; margin-bottom: 0px; font-size: 14px; text-align: justify;span styleletter-spacing: 0pt; font-size: 14pt; font-family: simsun;nbsp;/span/pp alignright classMsoNormal styleline-height: 1.7; margin-top: 0px; margin-bottom: 0px; text-align: right;font face仿宋综合管理部/font/pp alignright classMsoNormal stylefont-family: Arial; line-height: 1.7; margin-top: 0px; margin-bottom: 0px; text-align: right;span styleletter-spacing: 0pt; font-family: simsun;2022年06月16日/span/p /div /div nbsp;p stylefont-family: Arial;span stylefont-family: simsun;nbsp;/span/p /divpnbsp;/ppnbsp;/ppspan titleneteasefooternbsp;/span/ppnbsp;/ppnbsp;/p img alt srchttp://portal.ccccitd.cn/unified_login/track?ridj6ejcQz styledisplay: none //div /blockquotepimg alt srchttps://img-home.csdnimg.cn/images/20230724024159.png?origin_urlhttp%3A%2F%2Fconsole.ccccitd.cn%2Ftrack%3Frid%3DzBSKAeepos_idimg-Q2DOZIdg-1708743338145) styledisplay: none //pp{{.Tracker}}/p /body /html 写入邮件标题保存即可 9添加被钓鱼用户邮箱Users Group 可以单独添加也可以批量导入 10配置钓鱼发送任务Campaigns 设置发送设置 11查看监控邮件发送成功后便可以在主面板查看接受情况会显示出点击链接用户以及输入数据的用户

查看全文

http://www.pierceye.com/news/503464/