目录一、项目 1、项目环境 2、服务器环境 3、任务需求二、Linux 系统基础镜像三、Nginx镜像 1、建立工作目录 2、编写 Dockerfile 脚
转载
2024-09-05 21:10:59
449阅读
# GoPhish Docker Root密码实现教程
## 1. 整体流程
以下是实现“GoPhish Docker Root密码”的整体流程:
| 步骤 | 说明 |
| ---- | ---- |
| 1. 准备Docker环境 | 安装Docker并启动Docker服务 |
| 2. 下载GoPhish镜像 | 从Docker Hub下载GoPhish镜像 |
| 3. 创建GoPh
原创
2024-01-15 09:31:03
816阅读
一、准备工作Gophish是一个开源网络钓鱼工具包特点是开箱即用,特别适合甲方用来对内部员工进行邮件钓鱼演练。项目主页:https://getgophish.com/1、安装支持Windows/ Mac/Linux平台。下载对应系统版本(https://github.com/gophish/gophish/releases/)的压缩包,运行二进制文件即可。2、编译安装Gophish编译安装需要Go
官网地址windows版本高速下载连接该钓鱼框架基于go语言进行编写,解压缩后直接运行gophish.exe即可然后访问:https://127.0.0.1:3333默认凭证:admin/gophish创建Users & Groups这个是用来设置你要发送邮件的收件人地址编辑email template这个是用来编辑邮件的landing pagessending ...
原创
2021-06-29 10:07:57
3980阅读
点赞
官网地址windows版本高速下载连接该钓鱼框架基于go语言进行编写,解压缩后直接运行gophish.exe即可然后访问:https://
原创
2022-02-08 14:58:42
1090阅读
需要用到 emersion/go-message 包 设置 imap.CharsetReader 以支持除了 UTF-8 和 ASCII 以外的字符编码,如果不设置则支持 UTF-8 和 ASCII ,像 gb2312、gb18030 这些是无法处理的。官方使用说明地址:https://github.com/emersion/go-imap/wiki/Charset-handlinghttps:/
转载
2024-08-30 21:56:30
92阅读
一、准备工作1. 为邮件服务器添加DNS解析虽然不加DNS解析也能把邮件发出去,但会被大多数邮件服务器当作垃圾邮件。根据我们的实际经验,需要添加三条DNS解析记录:A记录、MX记录、TXT记录。比如域名cnblogs.info,对应的DNS记录如下:2. 准备存放邮件的硬盘空间如果用的是阿里云入门级Linux服务器,有一块20G的数据盘未挂载,需要格式化并挂载(假设这里挂载的目录是/data)
转载
2024-02-29 13:50:33
366阅读
0x00 攻防演练钓鱼起因,在大型攻防演练中,传统的web层面Nday打点突破难点变大,于是越来越多的攻击队会加入钓鱼行动中,本文章就常规邮件的钓鱼进行介绍,后续还有IM这种也是很有效的方式。0x01 搭建Gophish钓鱼平台Gophish 是一个功能强大的开源网络钓框架,安装运行都非常简单。Github 地址:https://github.com/gophish/gophish1、下载http
红队APT钓鱼邮件内容分析(邮件源代码 发送方IP、X-Mailer、钓鱼工具Gophish、指纹特征等)3、根据域名寻找邮件服
原创
2024-07-18 11:43:24
0阅读
涉及到知识点:近似域名、邮件服务器搭建、钓鱼邮箱平台搭建伪造邮箱所用平台:Gophish近似域名介绍:比如我想对一个邮件格式为:xxx@tools.com的公司人员进行钓鱼,那么需要去godaddy购买专门的域名,而这些专门的域名与tools.com及其相似,比如:t00ls.com、tooIs.com等,能达到混淆视听以假乱真的域名。将购买的近似域名与vps进行DNS解析绑定邮件服务器搭建:第一
