前言:
Gophish:开源网络钓鱼工具包
Gophish是为企业和渗透测试人员设计的开源网络钓鱼工具包。它提供了快速,轻松地设置和执行网络钓鱼攻击以及安全意识培训的能力。
gophish自带web面板,对于邮件编辑、网站克隆、数据可视化、批量发送等功能的使用带来的巨大的便捷,并且在功能上实现分块,令钓鱼初学者能够更好理解钓鱼工作各部分的原理及运用。
搭建环境:
系统:
ubuntu
工具:
Gophish项目地址:
代码语言:javascript复制https://github.com/gophish/gophishGophish官网地址:
代码语言:javascript复制https://getgophish.com/建议下载:
代码语言:javascript复制wget https://github.com/gophish/gophish/releases/download/v0.10.1/gophish-v0.10.1-linux-32bit.zip
wget https://github.com/gophish/gophish/releases/download/v0.10.1/gophish-v0.10.1-linux-64bit.zip正文:
首先我们打开一个没有多余东西的Ubuntu系统,最好是不要有搭建过网站的,有没有冲突不知道,总之是用新安装的就可以了。
上传或者直接下载到Ubuntu系统,我这里是下载上传的,因为不挂代理速度会很慢,所以直接用物理机下载再上传
所以这里我们新建一个文件夹名字叫:gophish
代码语言:javascript复制mkdir gophish然后解压进去:
代码语言:javascript复制unzip gophish-v0.10.1-linux-64bit.zip -d ./gophish然后我们先关闭防火墙:
代码语言:javascript复制ufw disable如果要设置外网可访问就要对config.json中的127.0.0.1设置为0.0.0.0,端口号可以自行修改。
重启一下系统(建议,也可以不用)
然后我们到gophish下面,给gophish一个权限:
代码语言:javascript复制chmod x gophish然后直接启动:
代码语言:javascript复制./gophish
启动之后我们即可通过https://IP:3333访问
注意需要https访问,然后会因为证书拦截,选择高级->继续访问即可
这里我们就访问成功了,环境搭建完毕。
