从零开始的钓鱼养成-(gophish+ewomail)
字数 1324 2025-08-06 20:12:33
从零开始的钓鱼演练搭建教程 (Gophish + EwoMail)
0x00 概述
本教程详细讲解如何使用Gophish钓鱼框架与EwoMail邮件服务器搭建完整的钓鱼演练环境,适用于企业安全意识培训。
0x01 域名准备
- 在腾讯云或其他域名服务商注册域名
- 进入域名管理后台配置DNS解析记录
0x02 EwoMail邮件服务器安装
系统准备
# 关闭SELinux
vi /etc/sysconfig/selinux
# 修改为:SELINUX=disabled
安装EwoMail
yum -y install git
cd /root
git clone https://github.com/gyxuehu/EwoMail.git
cd /root/EwoMail/install
# 安装命令(注意域名后加空格和en)
sh ./start.sh yourdomain.com en
访问地址
- 邮箱管理后台:
http://IP:8010(默认账号: admin,密码: ewomail123 - Web邮件系统:
http://IP:8000
域名配置
- 获取DKIM值(防垃圾邮件判定):
amavisd -c /etc/amavisd/amavisd.conf showkeys
- 在DNS解析处添加DKIM记录
主机名配置
# 修改主机名
vi /etc/hostname
# 改为: mail.yourdomain.com
# 修改hosts文件
vi /etc/hosts
# 添加: 127.0.0.1 mail.yourdomain.com smtp.yourdomain.com imap.yourdomain.com
添加邮箱用户
- 登录邮箱管理后台
http://IP:8010 - 创建所需的邮箱账户
0x03 Gophish配置
Docker安装
docker pull gophish/gophish
docker run -it -d --rm --name gophish -p 3333:3333 -p 8003:80 -p 8004:8080 gophish/gophish
docker logs gophish # 查看初始密码
访问Gophish
https://VPS:3333 (账号: admin,密码: 日志中显示的密码)
配置步骤
1. Sending Profiles (发送配置)
- From: EwoMail创建的邮箱账号
- Host:
yourdomain.com:25 - Username: EwoMail邮箱账号
- Password: 邮箱密码
2. Landing Pages (钓鱼页面)
推荐方法:
- 使用Firefox浏览器 + "Save Page"插件完整保存目标网页
- 将保存的HTML代码粘贴到Gophish的Landing Pages模块
3. Email Templates (邮件模板)
创建方法:
- 使用真实邮箱(如QQ邮箱)编写测试钓鱼邮件
- 在收件箱中查看邮件原文并复制
- 导入到Gophish的Email Templates模块
- 勾选"Change Links to Point"选项
- 将邮件中的链接替换为
{{.URL}}
4. Users & Groups (目标用户)
- 支持CSV格式导入
- Excel文件需另存为"CSV(逗号分隔)"格式
5. Campaigns (钓鱼活动)
- URL设置为:
http://yourdomain.com:8003或http://VPS_IP:8003 - 选择配置好的Sending Profile、Email Template和Landing Page
- 选择目标用户组
0x04 注意事项
-
邮件发送限制: 避免短时间内发送大量邮件导致被退回
- 解决方案: 分组发送,设置时间间隔
-
钓鱼结果查看:
- 在Campaigns模块查看点击率和数据提交情况
- 统计数据可能需要等待一段时间才会更新
-
成功率优化:
- 邮件内容要尽可能真实
- 钓鱼页面要高度仿真
- 考虑在非工作时间发送以提高打开率
0x05 常见问题
-
邮件被标记为垃圾邮件:
- 确保正确配置了DKIM记录
- 邮件内容避免使用敏感词汇
-
页面加载问题:
- 检查端口是否开放
- 确保Landing Page的HTML代码完整
-
发送失败:
- 检查EwoMail的SMTP服务是否正常运行
- 验证Sending Profile中的账号密码是否正确
本教程仅用于合法安全测试和教育目的,请遵守相关法律法规。