前言
在之前的文章中已经搭建好了 Gophis 钓鱼平台,本篇文章接着介绍如何快速制作 Gophish 平台的钓鱼网页。
- 网络钓鱼演练:Gophish 钓鱼平台搭建及使用教程 http://www.luckysec.cn/posts/63a62cd6.html
0x01 GSingleFile 介绍
GSingleFile是一款浏览器插件,支持谷歌浏览器和火狐浏览器。不同于别的克隆站点工具会生成多个文件,该插件可以将站点完整的页面保存到一个 HTML 文件中,非常适配 Gophish 平台做钓鱼网页。
- Firefox 浏览器插件地址:
https://addons.mozilla.org/zh-CN/firefox/addon/single-file/?utm_source=addons.mozilla.org&utm_medium=referral&utm_content=search - Chrome 浏览器插件地址: https://chromewebstore.google.com/detail/singlefile/mpiodijhokgodhhofbcjdecpffjipkle?hl=zh-CN&utm_source=ext_sidebar
0x02 GSingleFile 使用
以腾讯企业邮箱系统登录页面为例,选择账号密码登录方式,点击安装好的 GSingleFile 插件,即可直接克隆下载页面到一个 html 文件中。
- 腾讯企业邮箱地址:https://exmail.qq.com/login
打开克隆下载好的网页 html 文件,搜索 from 表单的 action 的值,将其替换为 action=""
0x03 Gophish 钓鱼网页
这里直接演示钓鱼页面使用,Gophish 钓鱼平台的基础使用不再赘述,可以参考之前写的文章:http://www.luckysec.cn/posts/63a62cd6.html
登录 Gophish 平台,点击 Landing Pages 功能,新建钓鱼页面内容如下:
点击编辑器 Source 预览克隆到钓鱼页面效果。
点击 Email Tamples 功能,新建邮件模板,编辑内容如下
<p>您的企业邮箱账号密码即将过期,请及时登录<a href="{{.URL}}" target="_blank" title="">企业邮箱平台</a>修改密码</p>
点击 Campaigns 功能,选择提前构造好的邮件文案、钓鱼页面、钓鱼地址、攻击者邮件、受害者邮箱,发送邮件即可。
钓鱼邮件发送成功后,受害者邮箱接收邮件如下。
点击邮件中的链接,即可跳转克隆好的企业邮箱钓鱼页面。
0x04 Gophish 钓鱼效果
在 Gophish 钓鱼平台上,可以捕获到受害者中招的整个过程时间线。
Gophish 钓鱼平台详细记录了受害者访问钓鱼页面提交的数据。
