企业级钓鱼演练平台搭建
字数 1597 2025-08-26 22:11:57

企业级钓鱼演练平台搭建教程

0x00 声明与前言

法律声明

  • 请严格遵守《网络安全法》相关条例
  • 本教程仅用于交流学习,请勿用于非法用途
  • 一切未经授权的网络攻击均为违法行为

钓鱼演练核心工具

  • GoPhish:开源网络钓鱼系统,可跟踪员工行为(是否查看邮件、点击链接、输入数据)
  • EwoMail:开源邮件服务器,用于邮件发送

0x01 前期准备

硬件要求

  • 云服务器配置:2核2G
  • 系统:CentOS 7.8 64位
  • 必须解封25端口(SMTP端口)

服务器选择建议

  • 国内服务器(国外邮件易被拦截)
  • 推荐小型服务器提供商(大型厂商如阿里云、腾讯云可能禁止搭建邮服)
  • 腾讯云解封25端口方法:访问腾讯云SMTP解封页面

0x02 安装EwoMail邮件服务器

安装方式

  1. 传统安装

    yum -y install git
cd /root
git clone https://gitee.com/laowu5/EwoMail.git
chmod -R 777 EwoMail
cd /root/EwoMail/install
sh ./start.sh xxx.com

  2. Docker安装(推荐):

    git clone https://github.com/linjiananallnt/EwoMailForDocker.git
cd EwoMailForDocker
sh ./start.sh

访问地址

  • 邮箱管理后台:http://IP:8010(默认账号:admin/ewomail123)
  • Web邮件系统:http://IP:8000
  • SSL端口分别为7010和7000

关键配置步骤

  1. 内部通信配置(必须):

    vi /etc/hosts
# 添加以下内容
127.0.0.1 mail.xxx.com smtp.xxx.com imap.xxx.com

  2. 修改默认密码:登录后台后立即修改admin密码

  3. 创建邮件用户

    • 在"邮箱添加"处创建用户(如hr@xxx.com/12345678)

  4. 域名配置(可选):

    • 如果使用真实域名,需配置DNS解析(A记录、MX记录、TXT记录)

0x03 安装GoPhish网络钓鱼系统

Docker安装方式

yum install docker -y
systemctl start docker
docker pull gophish/gophish
docker run -it -d --rm --name gophish -p 3333:3333 -p 8003:80 -p 8004:8080 gophish/gophish
docker logs gophish  # 查看初始密码

端口映射说明

  • 3333:后台管理端口
  • 8003:伪造页面访问端口
  • 8004:内部服务端口

0x04 GoPhish配置详解

1. 创建邮箱发送服务配置

  • 位置:Sending Profiles → 新建
  • 关键字段:
    • From:格式为"名字<邮件地址>"(邮件地址必须与Username一致)
    • Host:IP地址:25
    • Username/Password:EwoMail中创建的用户

2. 创建邮件内容模板

  1. 从真实邮件获取内容(QQ邮箱"显示邮件原文")
  2. 在Email Templates中使用"Import Email"导入
  3. 勾选"Add Tracking Image"(用于跟踪邮件是否被打开)

3. 创建钓鱼页面

推荐方法

  1. 使用Firefox插件"Save Page WE"完整保存目标页面
  2. 修改HTML:
    • 保留<form>标签的基本属性
    • action属性必须为空
  3. 关键选项:
    • 必须勾选"Capture Submitted Data"
    • 可选"Capture Passwords"
    • 设置"Redirect to"跳转地址(建议跳转到真实网站的出错页面)

4. 添加受害者邮箱

  1. 下载CSV模板
  2. 至少填写Email字段(可添加FirstName作为收件人名称)
  3. 导入并保存组

5. 发送钓鱼邮件

  1. 在Campaigns中新建任务
  2. URL填写伪造页面地址(如http://IP:8003
  3. 选择发送配置和目标组

0x05 高级技巧

发件人伪造

  1. 在EwoMail后台添加任意域名
  2. 修改/etc/hosts添加对应解析 
    127.0.0.1 mail.baidu.com smtp.baidu.com imap.baidu.com
  3. 创建对应邮箱用户
  4. 在GoPhish中使用该发送配置

避免拦截策略

  1. 将受害者分组
  2. 分时段发送(利用"send email by"选项)
  3. 使用不同发件人配置

钓鱼页面常见问题解决

  1. 捕获不到提交数据

    • 确保<form method="post">结构完整
    • 检查action属性是否为空
    • 确认所有<input>标签有name属性

  2. 密码被加密

    • 删除页面中的加密JavaScript代码

0x06 扩展应用

  • 链接可替换为:问卷星、恶意XSS页面、木马下载等
  • 可结合:恶意Office文档、ZIP+链接钓鱼等技战法

参考资源

企业级钓鱼演练平台搭建教程 0x00 声明与前言 法律声明 : 请严格遵守《网络安全法》相关条例 本教程仅用于交流学习,请勿用于非法用途 一切未经授权的网络攻击均为违法行为 钓鱼演练核心工具 : GoPhish :开源网络钓鱼系统,可跟踪员工行为(是否查看邮件、点击链接、输入数据) EwoMail :开源邮件服务器,用于邮件发送 0x01 前期准备 硬件要求 云服务器配置:2核2G 系统:CentOS 7.8 64位 必须解封25端口(SMTP端口) 服务器选择建议 国内服务器(国外邮件易被拦截) 推荐小型服务器提供商(大型厂商如阿里云、腾讯云可能禁止搭建邮服) 腾讯云解封25端口方法:访问 腾讯云SMTP解封页面 0x02 安装EwoMail邮件服务器 安装方式 传统安装 : Docker安装 (推荐): 访问地址 邮箱管理后台: http://IP:8010 (默认账号:admin/ewomail123) Web邮件系统: http://IP:8000 SSL端口分别为7010和7000 关键配置步骤 内部通信配置 (必须): 修改默认密码 :登录后台后立即修改admin密码 创建邮件用户 : 在"邮箱添加"处创建用户(如hr@xxx.com/12345678) 域名配置 (可选): 如果使用真实域名,需配置DNS解析(A记录、MX记录、TXT记录) 0x03 安装GoPhish网络钓鱼系统 Docker安装方式 端口映射说明 3333:后台管理端口 8003:伪造页面访问端口 8004:内部服务端口 0x04 GoPhish配置详解 1. 创建邮箱发送服务配置 位置:Sending Profiles → 新建 关键字段: From:格式为"名字 <邮件地址>"(邮件地址必须与Username一致) Host: IP地址:25 Username/Password:EwoMail中创建的用户 2. 创建邮件内容模板 从真实邮件获取内容(QQ邮箱"显示邮件原文") 在Email Templates中使用"Import Email"导入 勾选"Add Tracking Image"(用于跟踪邮件是否被打开) 3. 创建钓鱼页面 推荐方法 : 使用Firefox插件"Save Page WE"完整保存目标页面 修改HTML: 保留 <form> 标签的基本属性 action 属性必须为空 关键选项: 必须勾选"Capture Submitted Data" 可选"Capture Passwords" 设置"Redirect to"跳转地址(建议跳转到真实网站的出错页面) 4. 添加受害者邮箱 下载CSV模板 至少填写Email字段(可添加FirstName作为收件人名称) 导入并保存组 5. 发送钓鱼邮件 在Campaigns中新建任务 URL填写伪造页面地址(如 http://IP:8003 ) 选择发送配置和目标组 0x05 高级技巧 发件人伪造 在EwoMail后台添加任意域名 修改 /etc/hosts 添加对应解析 创建对应邮箱用户 在GoPhish中使用该发送配置 避免拦截策略 将受害者分组 分时段发送(利用"send email by"选项) 使用不同发件人配置 钓鱼页面常见问题解决 捕获不到提交数据 : 确保 <form method="post"> 结构完整 检查 action 属性是否为空 确认所有 <input> 标签有 name 属性 密码被加密 : 删除页面中的加密JavaScript代码 0x06 扩展应用 链接可替换为:问卷星、恶意XSS页面、木马下载等 可结合:恶意Office文档、ZIP+链接钓鱼等技战法 参考资源 EwoMail GitHub GoPhish GitHub EwoMail Docker版