背景:红蓝对抗新姿势,邮件钓鱼效率高!
现在红蓝对抗,邮件钓鱼越来越火了,简直是居家旅行、攻城拔寨必备良药!常见套路有两种:
- 直接钓鱼: 二维码、链接齐上阵,或者直接套取敏感信息,目标直指运维人员和内部员工的管理账号密码。
- 附件钓鱼: exe、excel、word,各种附件齐飞,里面藏着恶意宏代码或者远控木马,诱导用户点击,拿下他们的电脑权限!
但是,项目周期短,还得统计数据,所以这次咱就玩点实在的,教你如何用 Gophish 和 EwoMail 快速搭建邮件钓鱼平台,再来一场实战演练!
好了,概念讲完了,咱们开始搭环境吧!
钓鱼“三件套”:域名、VPS、工具
- 域名: 必须得买个和目标公司相似的域名!比如,目标公司邮箱是 [email protected],那你可以买个 yeeesd.com,多一个 e,不仔细看根本发现不了!
- VPS: 两台服务器,一台搭建邮件服务器,一台跑 Gophish。
- 工具: Gophish v0.9.0 + EwoMail v1.06
手把手教你搭建钓鱼平台
Gophish:钓鱼岛指挥中心搭建
建议在 CentOS 7 上搞 Gophish,虽然 Windows 方便,但 VPS 配置不高的话,会卡到你怀疑人生!去 GitHub 下载对应版本就行,我这里用的是:
gophish-v0.9.0-linux-64bit.zip
解压,启动!
mkdir -p /app/gophish
然后修改 config.json,把默认的 127.0.0.1:3333 改成你自己的配置。
温馨提示: 80 端口是钓鱼网站的端口,3333 是后台管理页面端口,默认账号密码是 admin/gophish。
后台直接运行,Gophish 环境就搭好了!
./gophish &
访问 http://x.x.x.x,看看钓鱼页面是不是正常显示。
后台管理系统地址:https://x.x.x.x:3333/
Gophish 搞定!
EwoMail:邮件轰炸机搭建
去官网下载开源项目:
https://gitee.com/laowu5/EwoMail
按照官方文档一步步搭建,配置好域名(记得提前买好相似域名)。
http://doc.ewomail.com/docs/ewomail/install
踩坑提醒: 域名和 EwoMail 的 VPS 最好选国外厂商,国内限制太多,容易出幺蛾子!最终效果如下:
http://域名:8010
新建发件邮箱地址,搞定!
到这里,环境就全部搭好了!Gophish 是英文界面,我这种英语渣渣,花了不少时间才熟悉基本操作。下面简单介绍一下 Gophish 的用法,方便以后有同事接手类似项目,能快速上手。
实战钓鱼攻击:Gophish 使用指南
Gophish 有几个核心功能,每个都要配置好:
| 功能 | 作用 |
|---|---|
| Dashboard | 仪表盘,总览攻击情况 |
| Campaigns | 每次攻击都要配置一次 |
| Users & Groups | 添加要钓鱼的邮箱和用户信息 |
| Email Templates | 电子邮件模板 |
| Landing Pages | 伪造的钓鱼页面 |
| Sending Profiles | 钓鱼邮箱发送配置 |
Sending Profiles:配置你的“鱼饵”
填写你刚才新建的邮箱地址和用户名。
配置完,用自带的测试功能(Send Test Email)发一封测试邮件,看看能不能正常发送。
这是我 QQ 邮箱收到的测试邮件。
注意: Host 别用默认的 SMTP 端口 25,大部分云厂商都禁用了,可以用带 SSL 的 SMTP 服务端口 465。
Users & Groups:把鱼儿拉进“鱼塘”
配置要钓鱼的邮箱地址,批量添加可以用 CSV 文件。
Email Templates:制作精美的“鱼饵”
创建钓鱼邮件模板,可以直接编辑,也可以导入其他邮箱的模板。
方法一:手动编辑
勾选 AddTrackingImage,可以追踪邮件是否被打开。它会在邮件源码里插入一个唯一的隐藏图片,邮件被打开时,图片会被请求,你就知道有人上钩啦!AddFiles 是添加附件。
官方还提供了一些变量,可以增加邮件的真实性:
| 变量 | 描述 |
|---|---|
| { {.RId}} | 目标唯一 ID |
| { {.FirstName}} | 目标名 |
| { {.LastName}} | 目标姓 |
| { {.Position}} | 目标职位 |
| { {.Email}} | 目标邮箱 |
| { {.From}} | 伪造发件人 |
| { {.TrackingURL}} | 追踪链接 |
| { {.Tracker}} | 追踪器别名 |
| { {.URL}} | 钓鱼链接 |
| { {.BaseURL}} | 去掉路径和 rid 参数的基础 URL,方便链接静态文件 |
测试一下这些参数:
这是收到的邮件效果:
根据实际场景,选择合适的参数,让你的“鱼饵”更逼真!
方法二:导入现有邮件模板
先把邮件导出成 eml 格式。
用 Notepad++ 打开,复制所有内容。
选择 Change Links to Point to Landing Page,把链接替换成钓鱼页面链接,然后点击 import 就 OK 了!
注意:
- 想统计谁点开了钓鱼邮件,谁打开了钓鱼页面,要在 HTML 代码里修改,别在 Text 里操作!
AddTrackingImage功能不太准,仅供参考。有些邮件软件会把隐藏图片识别成恶意代码,禁止显示。
Landing Pages:搭建逼真的“钓鱼网站”
用 Landing Pages 模块新建钓鱼网站页面,可以手写 HTML,也可以克隆目标网站。这里我们克隆一个登录页面。
点击 Import Site。
效果如下:
勾选 CaptureSubmitted Data 和 CapturePasswords,记录受害者输入的账号密码。
Redirect to 填写真实地址,方便用户提交后跳转到真网站,降低怀疑。
Campaigns:开始你的“表演”
配置 Campaigns,填写名称、选择邮件模板、选择网站模板、填写钓鱼网站 URL、填写发件邮箱、选择受害者邮件组。
注意: 钓鱼网站 URL 要根据实际情况填写。为了更逼真,可以绑定相似域名。
点击 Launch Campaign,开始钓鱼!
Dashboard:查看战果
通过仪表盘查看钓鱼邮件测试的实际情况。
有人打开邮件后,Gophish 平台会有记录:Email Opened。
点击链接后,会跳转到钓鱼页面:
http://x.x.x.x/?rid=tSdIyGl
Gophish 平台也会有记录:Clicked Link。
输入账号密码后,会跳转到真实地址。
Gophish 平台会记录下账号密码!
用 Export CSV 功能导出钓鱼结果。
导出的结果如下:
到这里,一个简单的钓鱼邮件测试就完成了!
小技巧: Gophish 的伪造页面功能不够用?没关系,自己搞个钓鱼页面服务器,然后把 Campaigns 里的 URL 填成你自己的钓鱼页面地址!
常见钓鱼场景,总有一款适合你!
场景一:模仿领导邮件,钓取敏感信息
场景二:蹭热点,利用时事新闻钓鱼
比如,前段时间新冠疫情,可以发送相关邮件,获取员工账号密码和个人敏感信息。
例 1:
例 2:
附件可以是 Word 文档,里面藏着恶意宏代码,诱导用户点击,控制电脑。
场景三:利用最新漏洞,伪造安全通知
伪装成公司安全部门,发送包含最新漏洞补丁的邮件(附件是免杀的远控木马)。
场景四:伪造服务器被攻击,诱导用户登录
提前构造一个相似的邮件平台。
场景五:构造钓鱼二维码,扫码就中招
扫描后跳转到钓鱼页面。
邮件钓鱼演练实战,让鱼儿无处可逃!
理论知识讲了这么多,现在开始实战演练!我先用模仿领导邮件的场景,钓运维人员和内部员工的个人账号或者身份证等敏感信息。
用 Gophish 发送成功后,就等着鱼儿上钩了!
等啊等,等了一个小时,啥反应都没有!看来员工的安全意识还不错,第一次尝试失败!
既然这种邮件发不出去,那就换种类型!我搞了个附件邮件,这次用 exe 后缀的木马。为了方便,直接用 CS 生成一个 exe 木马。
先反弹 shell 监听。
然后生成 exe。
利用钓鱼场景三,最终的邮件形式如下:
用 Gophish 批量发送,这次总该可以了吧!结果,企业内部管理员告诉我,反垃圾邮件安全网关把所有带 exe 附件的邮件都拦截了!
既然不能带附件,那我就在邮件内容里嵌入下载链接!
再做一个钓鱼页面,用户访问就直接下载木马。
再次批量发送,这次有不少用户收到了邮件,并且打开了!说明反垃圾邮件网关只拦截带附件的 exe,不
黑客/网络安全学习包
资料目录
-
成长路线图&学习规划
-
配套视频教程
-
SRC&黑客文籍
-
护网行动资料
-
黑客必读书单
-
面试题合集
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
*************************************CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享*************************************
1.成长路线图&学习规划
要学习一门新的技术,作为新手一定要先学习成长路线图,方向不对,努力白费。
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图&学习规划。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
*************************************CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享*************************************
2.视频教程
很多朋友都不喜欢晦涩的文字,我也为大家准备了视频教程,其中一共有21个章节,每个章节都是当前板块的精华浓缩。
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
*************************************CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享*************************************
3.SRC&黑客文籍
大家最喜欢也是最关心的SRC技术文籍&黑客技术也有收录
SRC技术文籍:
黑客资料由于是敏感资源,这里不能直接展示哦!
4.护网行动资料
其中关于HW护网行动,也准备了对应的资料,这些内容可相当于比赛的金手指!
5.黑客必读书单
**
**
6.面试题合集
当你自学到这里,你就要开始思考找工作的事情了,而工作绕不开的就是真题和面试题。
更多内容为防止和谐,可以扫描获取~
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
*************************************CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享*********************************