如何伪造邮箱
涉及到知识点:近似域名、邮件服务器搭建、钓鱼邮箱平台搭建
伪造邮箱所用平台:Gophish
近似域名介绍:比如我想对一个邮件格式为:xxx@tools.com的公司人员进行钓鱼,那么需要去godaddy购买专门的域名,而这些专门的域名与tools.com及其相似,比如:t00ls.com、tooIs.com等,能达到混淆视听以假乱真的域名。
将购买的近似域名与vps进行DNS解析绑定
邮件服务器搭建:
第一步:安装postfix
apt install postfix
![image image](https://img2020.cnblogs.com/blog/1943028/202003/1943028-20200330145507734-1747691492.png)
![image image](https://img2020.cnblogs.com/blog/1943028/202003/1943028-20200330145508547-1151487321.png)
第二步:安装mailx软件包
apt install mailutils
第三步:添加测试用户
useradd –m –s /bin/bash fmaster
passwd fmaster
第四步:测试
![image image](https://img2020.cnblogs.com/blog/1943028/202003/1943028-20200330145509021-1046502668.png)
报250表示成功,此时查看一下QQ邮箱收到邮件服务器发来的信息:
![image image](https://img2020.cnblogs.com/blog/1943028/202003/1943028-20200330145509574-276747510.png)
尝试回复一封邮件,看看服务器是否能收到:
![image image](https://img2020.cnblogs.com/blog/1943028/202003/1943028-20200330145510025-1421831635.png)
![image image](https://img2020.cnblogs.com/blog/1943028/202003/1943028-20200330145510831-640754292.png)
![image image](https://img2020.cnblogs.com/blog/1943028/202003/1943028-20200330145511552-1200642719.png)
内容都是base64加密的,解密后得到我们发的邮件内容
![image image](https://img2020.cnblogs.com/blog/1943028/202003/1943028-20200330145512060-1668794627.png)
这样我们的邮件服务器就搭建好了
Gophish平台搭建和使用:
第一步下载安装包:
第二步修改config.json:
admin_server的listen_url设置为0.0.0.0:443 phish_server的listen_url设置为0.0.0.0:80,如果80端口冲突可以设置为81
![image image](https://img2020.cnblogs.com/blog/1943028/202003/1943028-20200330145512584-1067642462.png)
第三步 赋予执行权限并执行
chmod +x gophish
./gophish
![image image](https://img2020.cnblogs.com/blog/1943028/202003/1943028-20200330145513401-323489078.png)
第四步 访问后台
![image image](https://img2020.cnblogs.com/blog/1943028/202003/1943028-20200330145513846-655469530.png)
访问ip:443,进入后台页面 默认账号密码:admin gophish
![image image](https://img2020.cnblogs.com/blog/1943028/202003/1943028-20200330145514491-2079512262.png)
gophish平台使用
第一步:修改密码
![image image](https://img2020.cnblogs.com/blog/1943028/202003/1943028-20200330145515065-699120681.png)
第二步:编辑 Sending Profiles
![image image](https://img2020.cnblogs.com/blog/1943028/202003/1943028-20200330145515629-1527171776.png)
这个页面是设置发件人的,这里我伪装为luojun@supermanfamily.com,由于我们的Gophish服务器跟邮件服务器搭在同一台VPS上面,所以在这里填写127.0.0.1就好。Send Test Email测试一下:能够正常收到测试邮件,QQ邮箱并没有将其列入垃圾邮箱
![image image](https://img2020.cnblogs.com/blog/1943028/202003/1943028-20200330145516269-838262210.png)
第三步 编辑Email Templates
此处是编辑邮件模板的,可以添加附件
![image image](https://img2020.cnblogs.com/blog/1943028/202003/1943028-20200330145516891-1120139574.png)
第四步 编辑Users&Groups
![image image](https://img2020.cnblogs.com/blog/1943028/202003/1943028-20200330145517400-310246041.png)
第五步 编辑Landing Pages
编辑登陆页面,可以随意填写
第六步 编辑Campaigns发送邮件
URL处填写config.json中设置的第二个地址,如下图
![image image](https://img2020.cnblogs.com/blog/1943028/202003/1943028-20200330145517960-1605426734.png)
设置好了之后按Launch Campaign,查看自己的邮箱
![image image](https://img2020.cnblogs.com/blog/1943028/202003/1943028-20200330145518491-1566445526.png)
接下来就是设置编辑好自己的钓鱼链接或者木马文件附件就好
原文地址:https://www.cnblogs.com/sup3rman/p/12598632.html