无痕制作钓鱼邮件
字数 1996 2025-08-10 08:28:32

无痕制作钓鱼邮件详细教程

声明与法律风险

利用钓鱼网站骗取银行卡或信用卡账号、密码等私人资料属于非法行为。请不要进行任何非授权的网络攻击。由于传播、利用本文所提供的信息而造成的任何直接或间接的后果及损失,均由使用者本人负责。

准备工作

1. 香港服务器(必须)

  • 选择香港服务器的原因:
    • 国外IP大概率会被网易邮箱、QQ邮箱拦截
    • 国内服务器域名未备案无法使用HTTPS+域名映射
  • 系统要求:CentOS 7.9(推荐全新系统)
  • 如果已有服务器且安装其他服务,建议重装系统或购买新服务器

2. 域名

  • 购买相似域名增加钓鱼命中率
    • 例如:对方使用zhangsan@bitebi.com,可购买bittbi.com、bitebl.com等
  • 购买地点:国内外均可(国内如阿里云、腾讯云需等待2天DNS修改生效)

Cloudflare搭建

3.1 添加域名站点

  1. 访问 https://dash.cloudflare.com/
  2. 选择免费计划 -> 继续 -> 确认
  3. 左侧DNS -> 记录 -> 添加记录
    • 添加两条A记录
    • 类型:A记录
    • 名称:如www(完整域名将为www.bittbi.com)
    • 内容:填写VPS IP地址

3.2 域名DNS更改

  1. 在域名注册商处修改DNS解析值为Cloudflare提供的NS类型值
  2. 阿里云示例:
    • 进入域名管理 -> 修改DNS
    • 填写Cloudflare中NS类型的值
    • 等待48小时DNS服务器更改生效

3.3 Cloudflare SSL配置

  1. SSL/TLS加密模式改为"灵活"
  2. 客户端证书 -> 创建 -> 选择ECC -> 创建证书
  3. 缓存 -> 配置 -> 开发者模式勾上
  4. 规则 -> 添加两个规则:
    • 缓存级别 -> 选择绕过
    • URL填写:*.bittle.com/*bittle.com/*(必须包含*通配符)

EwoMail邮件服务器搭建

4.1 关于25端口

  • 25端口为SMTP服务器所开放,主要用于发送邮件
  • 香港服务器可直接开放25端口,国内服务器需申请审批

4.2 搭建步骤

4.2.1 检查selinux

vi /etc/sysconfig/selinux
# 将SELINUX=enforcing改为SELINUX=disabled

4.2.2 git安装

yum -y install git
cd /root
git clone https://gitee.com/laowu5/EwoMail.git
cd /root/EwoMail/install
sh ./start.sh bittbi.com  # 替换为自己的主域名

4.2.3 host替换

vim /etc/hosts
# 添加:127.0.0.1 mail.bittbi.com smtp.bittbi.com imap.bittbi.com

4.2.4 创建邮箱账号

  1. 访问邮箱管理后台:http://IP:8010(默认账号admin,密码ewomail123)
  2. 创建账号如zhangsan@bittbi.com

4.2.5 邮箱登录

访问http://IP:8000,使用创建的账号登录并测试发送邮件

4.2.6 注意事项

  • 重新安装需重装系统
  • 默认后台运行,无需每次启动脚本

Gophish搭建

5.1 安装Gophish

  1. 下载:https://github.com/gophish/gophish/releases
    • 或使用wget: 
      wget https://github.com/gophish/gophish/releases/download/v0.10.1/gophish-v0.10.1-linux-64bit.zip
unzip gophish-v0.10.1-linux-64bit.zip -d ./gophish
  2. 修改配置文件: 
    vi config.json
# 将"listen_url"改为"0.0.0.0:3333"

5.2 Gophish使用详情

chmod +x gophish
nohup ./gophish > gophish.log 2>&1 &

访问https://IP:3333(默认账号admin,密码gophish)

5.3 功能介绍

5.3.1 Sending Profiles 发件策略

  • Name:建议使用邮箱名
  • From:显示的发件人,如"网易安全中心zhangsan@bittbi.com"
  • UserName:邮件服务器创建的邮箱名
  • PassWord:邮箱密码
  • Email Headers:需自定义,避免被拦截
    • 示例:X-Mailer:Foxmail 6, 15, 201, 21 [cn]

5.3.2 Landing Pages 钓鱼页面

关键注意事项:

  1. 必须存在<form method="post">结构
  2. 必须包含<input name="aaa"><input type="submit">
  3. 浏览器解析后<form>不能包含action属性或action值为空

5.3.3 Email Templates 钓鱼邮件模板

  • 可导入.eml格式邮件套用格式
  • 需精心设计使邮件看起来真实

5.3.4 Users & Groups 用户和组

  • 可单独添加或批量导入CSV

5.3.5 Campaigns 钓鱼事件

  • URL填写Cloudflare设置的域名(如https://bittbi.com)
  • Launch Date和Send Emails By可控制邮件发送节奏
    • 例如:5分钟内发送50封邮件,每分钟发送10封

5.3.6 Dashboard 仪表板

统计:

  • 邮件发送成功数量及比率
  • 邮件被打开数量及比率
  • 钓鱼链接被点击数量及比率
  • 账密数据被提交数量和比率
  • 收到电子邮件报告数量和比率

总结

本教程通过以下技术实现高隐蔽性钓鱼:

  1. 使用HTTPS协议使页面更真实
  2. 使用CDN增加溯源难度
  3. HTTPS证书和CDN使域名处于白名单状态
  4. 精心设计的邮件和网页模板

再次强调:本教程仅供知识探讨和学习,非法使用钓鱼技术获取他人敏感信息属于违法行为,后果自负。

无痕制作钓鱼邮件详细教程 声明与法律风险 利用钓鱼网站骗取银行卡或信用卡账号、密码等私人资料属于非法行为。请不要进行任何非授权的网络攻击。由于传播、利用本文所提供的信息而造成的任何直接或间接的后果及损失,均由使用者本人负责。 准备工作 1. 香港服务器(必须) 选择香港服务器的原因: 国外IP大概率会被网易邮箱、QQ邮箱拦截 国内服务器域名未备案无法使用HTTPS+域名映射 系统要求:CentOS 7.9(推荐全新系统) 如果已有服务器且安装其他服务,建议重装系统或购买新服务器 2. 域名 购买相似域名增加钓鱼命中率 例如:对方使用zhangsan@bitebi.com,可购买bittbi.com、bitebl.com等 购买地点:国内外均可(国内如阿里云、腾讯云需等待2天DNS修改生效) Cloudflare搭建 3.1 添加域名站点 访问 https://dash.cloudflare.com/ 选择免费计划 -> 继续 -> 确认 左侧DNS -> 记录 -> 添加记录 添加两条A记录 类型:A记录 名称:如www(完整域名将为www.bittbi.com) 内容:填写VPS IP地址 3.2 域名DNS更改 在域名注册商处修改DNS解析值为Cloudflare提供的NS类型值 阿里云示例: 进入域名管理 -> 修改DNS 填写Cloudflare中NS类型的值 等待48小时DNS服务器更改生效 3.3 Cloudflare SSL配置 SSL/TLS加密模式改为"灵活" 客户端证书 -> 创建 -> 选择ECC -> 创建证书 缓存 -> 配置 -> 开发者模式勾上 规则 -> 添加两个规则: 缓存级别 -> 选择绕过 URL填写: *.bittle.com/* 和 bittle.com/* (必须包含* 通配符) EwoMail邮件服务器搭建 4.1 关于25端口 25端口为SMTP服务器所开放,主要用于发送邮件 香港服务器可直接开放25端口,国内服务器需申请审批 4.2 搭建步骤 4.2.1 检查selinux 4.2.2 git安装 4.2.3 host替换 4.2.4 创建邮箱账号 访问邮箱管理后台:http://IP:8010(默认账号admin,密码ewomail123) 创建账号如zhangsan@bittbi.com 4.2.5 邮箱登录 访问http://IP:8000,使用创建的账号登录并测试发送邮件 4.2.6 注意事项 重新安装需重装系统 默认后台运行,无需每次启动脚本 Gophish搭建 5.1 安装Gophish 下载:https://github.com/gophish/gophish/releases 或使用wget: 修改配置文件: 5.2 Gophish使用详情 访问https://IP:3333(默认账号admin,密码gophish) 5.3 功能介绍 5.3.1 Sending Profiles 发件策略 Name:建议使用邮箱名 From:显示的发件人,如"网易安全中心zhangsan@bittbi.com" UserName:邮件服务器创建的邮箱名 PassWord:邮箱密码 Email Headers:需自定义,避免被拦截 示例: X-Mailer:Foxmail 6, 15, 201, 21 [cn] 5.3.2 Landing Pages 钓鱼页面 关键注意事项: 必须存在 <form method="post"> 结构 必须包含 <input name="aaa"> 和 <input type="submit"> 浏览器解析后 <form> 不能包含action属性或action值为空 5.3.3 Email Templates 钓鱼邮件模板 可导入.eml格式邮件套用格式 需精心设计使邮件看起来真实 5.3.4 Users & Groups 用户和组 可单独添加或批量导入CSV 5.3.5 Campaigns 钓鱼事件 URL填写Cloudflare设置的域名(如https://bittbi.com) Launch Date和Send Emails By可控制邮件发送节奏 例如:5分钟内发送50封邮件,每分钟发送10封 5.3.6 Dashboard 仪表板 统计: 邮件发送成功数量及比率 邮件被打开数量及比率 钓鱼链接被点击数量及比率 账密数据被提交数量和比率 收到电子邮件报告数量和比率 总结 本教程通过以下技术实现高隐蔽性钓鱼: 使用HTTPS协议使页面更真实 使用CDN增加溯源难度 HTTPS证书和CDN使域名处于白名单状态 精心设计的邮件和网页模板 再次强调 :本教程仅供知识探讨和学习,非法使用钓鱼技术获取他人敏感信息属于违法行为,后果自负。