文章总结: 这篇文章详细介绍了使用gophish工具进行邮箱钓鱼演练的完整流程,包括工具部署、邮件配置、模板创建、目标设置和活动启动等关键步骤。文章提供了两种邮件发送方案,分享了实际案例和可能遇到的问题解决方案,最后介绍了使用GoReport导出报告的方法。作者强调了钓鱼演练对提升员工安全意识的重要性,并建议在实际项目中使用云厂商邮箱服务以提高成功率。 综合评分: 88 文章分类: 社会工程学,安全意识,安全工具
配置对应的邮件模板与链接模板、域名、用户组
效果
GoReport
使用GoReport导出报告
https://github.com/chrismaddalena/GoReport
[Gophish]
gp_host: http://xxxx:8888/
api_key: 90e1eab1d02139fec3d6db8edfd3cf0444318342fbf7fab845a852daf9e49edb
[ipinfo.io]
ipinfo_token: <IPINFO_API_KEY>
[Google]
geolocate_key: <GEOLOCATE_API_KEY>
python.exe GoReport.py --id 59 --format excel --config phish_server_2.config
单个批量输出
python.exe GoReport.py --id 55,56,57,58,59 --format excel --config phish_server_2.config
python.exe GoReport.py --id 55,56,57,58,59 --format word --config phish_server_2.config
合并
python.exe GoReport.py --id 55,56,57,58,59 --format excel --config phish_server_2.config --combine
最后自己根据导出的excel,美化一下,就可以交付给客户了,最后,有几个问题,可能也是踩过的坑。
1. gophish最新版可能有些问题,发不出来就换一个版本试试
-
如果邮箱发送量过大,尝试多买几个域名、邮箱账户,给个参考,一个邮箱账户最好发送的邮件不超过300个,不然可能会有很多发不出去,根据客户提供的邮件,购买合适的邮箱账户数量非常重要。
-
如果是正式的项目,建议都购买云厂商的邮箱服务,自己搭建的有很多问题,且云厂商提供发送接口(相对可信),不容易被客户拦截,但是还是需要客户那边配合,不然大部分邮件还是会被拦截。
-
目前也没发现更多邮件🎣演练的方案和可用的系统,唯一的gophish还有些许问题,Mail-Probe探针咩卵用,但好在gophish修修补补也能用,有师傅如果有更好的方案,欢迎交流。
ref
https://medium.com/@chrismerkel/conducting-usb-drop-tests-with-gophish-44cc7e1a88b9
https://github.com/dwtechnologies/dw-gophish-automation/blob/master/power-automate/Office365-Power-Automate.md
https://medium.com/daniel-wellington-tech-stories/how-we-brought-security-awareness-through-the-company-with-automation-of-open-source-tools-and-a-b8dcf0234c69
查看原文:《安服|社工项目|邮箱钓鱼演练实施》
版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。
评论