freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课
报告 专辑
行业服务
政 府
CNCERT CNNVD
会员体系(甲方) 会员体系(厂商) 产品名录 企业空间
知识大陆

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

攻防演练 | 从0开始实现一次完整的网络钓鱼(一)
  • 关注
攻防演练 | 从0开始实现一次完整的网络钓鱼(一)
2024-04-10 15:21:29

一、引言

随着社会工程学发展,钓鱼攻击成了网络安全中常见且危害巨大的攻击手段之一。许多公司尽管实施了非常严格的安全管控手段,但是人员安全依然是公司防护体系的一大重要突破口。即使是微软、谷歌这种大企业也出现层出不穷的钓鱼事件。
提供员工的安全意识就必不可少了,通过模拟钓鱼攻击,可以帮助员工识别和防范各种形式的网络钓鱼。这有助于提高员工对安全风险的认识,让他们更加警惕地对待可疑的电子邮件、链接或附件。
总的来说,内部开展钓鱼演练是一种有效的提高员工网络安全意识、评估安全水平、降低安全风险以及符合合规要求的方式,有助于组织建立更加健壮和可靠的网络安全防御体系。
本文接下来就会通过技术手段演示如何实现一次简单的内部钓鱼演练。
我们用到的工具有:

  • ewomail - 一个开源的邮箱系统,通过他可以实现邮件发送接收等相关功能

  • gophish - 一个开源的钓鱼系统,通过他可以实现钓鱼数据统计、恶意网页构造等功能

  • screenshot-to-code 一个开源的ai项目,通过他可以将图片直接转化成代码,便于我们快速拉起一个仿冒的钓鱼网页。

二、 Ewomail部署

EwoMail是基于Linux的开源邮件服务器软件,集成了众多优秀稳定的组件,是一个快速部署、简单高效、多语言、安全稳定的邮件解决方案,帮助你提升运维效率,降低 IT 成本,兼容主流的邮件客户端,同时支持电脑和手机邮件客户端。
项目地址:https://github.com/gyxuehu/EwoMail
该项目的原生部署相当麻烦,因此本文会通过docker部署的方式来实现。

2.1 容器部署

在系统安装好docker的情况下,直接拉起容器:

docker run  -d -h mail.ewomail.com --restart=always \
  -p 25:25 \
  -p 109:109 \
  -p 110:110 \
  -p 143:143 \
  -p 465:465 \
  -p 587:587 \
  -p 993:993 \
  -p 995:995  \
  -p 80:80 \
  -p 8080:8080 \
  -v `pwd`/mysql/:/ewomail/mysql/data/ \
  -v `pwd`/vmail/:/ewomail/mail/ \
  -v `pwd`/ssl/certs/:/etc/ssl/certs/ \
  -v `pwd`/ssl/private/:/etc/ssl/private/ \
  -v `pwd`/rainloop:/ewomail/www/rainloop/data \
  -v `pwd`/ssl/dkim/:/ewomail/dkim/ \
  --name ewomail bestwu/ewomail:latest

  • 将mail.ewomail.com替换成你需要使用的仿冒邮箱域名。
    如仿冒mircosoft.com,可以使用mircros0ft.com来拉起容器。

  • 国内服务器无法直接使用25端口,需要备案,可以使用国外服务器或者将25端口映射到其他的端口。

2.2 报错解决

2.2.1 安装错误

docker: Error response from daemon: driver failed programming external connectivity on endpoint ewomail (2bef30527866092cc723ca7fe3971662caec807d60101b25f9b194be024cdb47): (iptables failed: iptables --wait -t nat -A DOCKER -p tcp -d 0/0 --dport 8080 -j DNAT --to-destination 172.17.0.3:8080 ! -i docker0: iptables: No chai

可能原因

  • 端口冲突
    可以执行

sudo netstat -tuln | grep :80

来检查配置的端口是否被占用,如果没有的话就可以排除这个原因

  • iptables配置问题
    可以执行

systemctl stop iptables
systemctl stop firewalld
#centos可能启用的firewall代替iptables的功能 可以尝试把这2个服务都关停试试,如果服务有正常启动的话

  • Docker 可能无法正确配置端口映射
    可以执行

systemctl restart docker

三、Ewomail系统配置

3.1 后台管理系统配置

容器创建完成后,访问ip:8080进入邮箱管理后台

  • 默认用户: admin

  • 默认密码: ewomail123 默认密码过于简单,建议进行更换

图片.png

修改密码指路:

图片.png

3.2 创建前台账号

在邮件管理 - 邮箱列表 - 添加 处即可添加前端邮箱账号,通过这个账号就可以正常收发邮件,这里的邮件地址即是收发邮件的地址。如果未配置DNS将无法正常收到邮件,但不影响发出。

# 黑客 # 企业安全 # 钓鱼邮件 # 网络安全培训 # 钓鱼演练
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者
文章目录
2.1 容器部署
    2.2 报错解决
    • 2.2.1 安装错误
    3.1 后台管理系统配置
      3.2 创建前台账号
        3.3 前端管理配置
          3.4 前端登录访问
            3.5 域名绑定
              4.1 钓鱼邮箱伪造
              • 4.1.1 同名域名
              • 4.1.2 伪造域名
              4.2 钓鱼邮件内容设计
                4.3 收件人的选择
                  4.4 后续处理