感谢 大佬 Gryph0n授权发布

钓鱼攻击手法很多，攻击仿真度越来越高，且真假难辨。Gophish是为企业和渗透测试人员设计的开源网络钓鱼工具包。撰文搭建Gophish钓鱼系统，还原邮件钓鱼的基本操作流程，希望从一个攻击者的视角看到安全的不足之处，提高安全意识。

0x01 快速搭建GoPhish开源网络钓鱼系统

Gophish项目地址：https://github.com/gophish/gophish

Gophish官网地址：https://getgophish.com/

Gophish自带web面板，对于邮件编辑、网站克隆、数据可视化、批量发送等功能的使用带来的巨大的便捷。

在功能上实现分块，安全人员能够更好理解钓鱼工作各部分的原理及运用。

安装包下载：https://github.com/gophish/gophish/releases

GoPhish 支持 windows 和 linux 平台，根据自己喜好选择搭建的平台，在github上根据不同操作系统下载对应版本即可，本次示例下载如下版本。

gophish-v0.11.0-linux-64bit.zip

https://github.com/gophish/gophish/releases

Windows下安装GoPhish

关于gophish的Windows平台安装包仅有64位的，如果是32的win可能会不兼容，不过现在的PC大多数都是64位了，因此还是具有普遍性。

下载安装包：

展开全文

gophish-v0.11.0-windows-64bit.zip 下载完成后，使用压缩工具解压到文件夹中。

修改配置文件：

如果有远程访问gophish的后台管理系统的需求，则修改配置文件。具体参考Linux下修改gophish配置文件。

使用编辑器打开config.json文件，修改字段listen_url的值为0.0.0.0:3333 (默认为127.0.0.1:3333，仅本地访问)，端口可自定义。

0x02运行GoPhish：

双击目录下的gophish.exe启动gophish，这里需要保持小黑框不被关闭，关闭则脚本终止。

访问后台管理系统：

本地浏览器访问：https://127.0.0.1:3333 或 https://远程ip:3333 (注意使用https协议)

输入默认账密进行登录：admin/gophish

注：最新版本的gophsih(v0.11.0)删除了默认密码“ gophish”。取而代之的是，在首次启动Gophish时会随机生成一个初始密码并将其打印在终端中。

详情见：https://github.com/gophish/gophish/releases/tag/v0.11.0

访问钓鱼界面：

本地打开浏览器，访问http://127.0.0.1:80/ 或 http://远程ip:80/ 。

至此完成了gophish在Windows平台下的安装配置及运行。

功能介绍

由于后台管理系统是不区分操作系统的，因此不区分Linux和Windows来介绍各功能。

进入后台后，左边的栏目即代表各个功能，分别是Dashboard仪表板 、Campaigns钓鱼事件 、Users & Groups用户和组 、Email Templates邮件模板 、Landing Pages钓鱼页面 、Sending Profiles发件策略六大功能。

由于实际使用中并不是按照该顺序来配置各个功能，因此下面通过实际使用顺序来详细介绍各功能的使用方法。