0x01 工具介绍由于GoPhish底层用的是魔改后的GoMail在smtp发信上存在一定问题故抛弃从个人的角度出发实现一款简单、易用、轻量的钓鱼演练工具。下载地址在末尾0x02 功能简介工具特点替代GoPhish快速实现企业级规模化的钓鱼演练和安全培训并快速输出成工作成果HVV 指定目标钓鱼申明软件不含任何恶意代码和后门不含任何反调试和反VM代码无任何恶意行为支持任意形式的分析和病毒检测。目前只支持 Windows 平台Mac用户请在虚拟机中测试。【一些场景】一台 Windows 邮件服务器 EasyFish 一把梭一台 Linux 邮件服务器 一台 Windows 服务器运行 EasyFish一台 Linux 邮件服务器 自己电脑运行 EasyFish 内网穿透产品把自己电脑端口映射出去所有的追踪数据都来自于被钓鱼对象的访问你没有外网地址怎么搞自己电脑搭建邮件服务器 运行 EasyFish 内网穿透产品把自己电脑端口映射出去所有的追踪数据都来自于被钓鱼对象的访问你没有外网地址怎么搞三方邮件服务公司邮箱、163邮箱等等 一台 Windows 服务器运行 EasyFish三方邮件服务公司邮箱、163邮箱等等 自己电脑运行 EasyFish 内网穿透产品把自己电脑端口映射出去所有的追踪数据都来自于被钓鱼对象的访问你没有外网地址怎么搞效果展示发送钓鱼邮件Web数据后台鱼站自带的默认的模板要其他的可以自己仿一般企业内部演练就抠自己企业邮箱登录主页就好了0x03更新介绍【2.3更新内容】1、修复一处逻辑错误2、增加SSL握手线程检测避免回调错误0x04 使用介绍Web配置内网端口web管理后台的端口用于查看所有钓鱼数据外网地址如果开启了数据追踪模式会在邮件中自动插入一个隐藏的远程img元素收件方是看不到的外网地址就是该img元素的外网访问地址端口和内网端口是一致的仅仅只是host改变而已一般配置为你服务器的外网 IP。Example内网端口 --》8888外网地址 --》http://123.147.23.252:8888/如果要外网域名怎么办服务器上架设一个nginx绑定域名然后proxypass到web数据后台就好了鱼站也一样在 config.json 中配置查看数据后台的管理密码默认是 admin软件不提供修改页面只能手动 config.json 配置文件中修改。修改管理密码后配置cookieadmin管理密码即可否则页面显示 “No Auth”也可以控制台中执行document.cookieadmin管理密码鱼站配置鱼站也就是钓鱼网站这个配置可以忽略的一般用来伪造一个钓鱼页面来捕获中招的用户的账户密码端口伪造钓鱼网站的访问端口根目录伪造网站的根路径一般默认为软件运行目录下自动生成的 fish 文件夹首页首页文件暂时支持html文件以后会升级支持php文件重定向用户在鱼站提交数据成功后重定向的网站一般重定向到真正的网站页面如果开启了鱼站那么在邮件的正文中需要添加一个超链接诱导用户点击目的地址为 ---》 鱼站的外网访问地址端口tracking${GUID}如图直观一些tracking${GUID} 是必须的不然追踪不到我是本地测试所以就只写了127.0.0.1实战中请填写外网服务器IP地址控制台1.如果仅仅开启邮件追踪模式比如谁点了邮件那么启动web数据站点就可以2.如果还想进一步伪造钓鱼站点捕获用户提交的数据那么需要启动本地钓鱼站点钓鱼网站源码需要自己准备SMTP首先需要配置 SMTP 发信设置如图中的是 163 邮件的设置从上到下依次是 smtp服务器、端口、账号、密码注意有些邮箱的账号需要带以及后面的域名有些不需要请自行测试保存配置后在下面填写自己的收件邮箱发送一封测试邮件看smtp是否配置正确PS很多小伙伴反应阿里云、腾讯云都不支持smtp也就是不开放25端口可以试试 Ucloud、天翼云都支持的。另外谁说就一定要自己搭建邮箱服务器了你可以用163可以用其他任何邮箱的也可以直接使用你们企业内部邮箱作为发送邮箱。办法多多。模板从上到下依次是 标题自定义邮件头选填高级玩家懂的不懂的不用管邮件正文如果仅仅发送垃圾邮件“数据追踪” 和 “鱼站追踪”都不需要勾选数据追踪用户点开邮件后台有记录鱼站追踪用户打开钓鱼网站邮件中的链接后台有记录每一次的模板支持保存和载入~注意钓鱼网站的链接是需要自己配置在正文中的如图格式含义参考“鱼站配置”文档目标全都配置好以后在目标中填写要发送的邮件列表一行一个回车换行回到控制台点击开始即可为防止被拿去发送恶意垃圾邮件限制单次200条邮箱地址发送速率 2秒/次结果输出软件目录下有一个 db.db 的 sqlite 文件没有密码直接 navicat 等数据库查看工具打开即可分析具体数据并转换成自己想要的报告结果输出下载回复20240607获取下载地址