Easyfish钓鱼平台 实现企业级规模化的钓鱼演练|攻防演练

chr

0x01 工具介绍

        由于GoPhish底层用的是魔改后的GoMail，在smtp发信上存在一定问题，故抛弃，从个人的角度出发，实现一款简单、易用、轻量的钓鱼演练工具。

下载地址在末尾

0x02 功能简介

工具特点

• 替代GoPhish
• 快速实现企业级规模化的钓鱼演练和安全培训，并快速输出成工作成果
• HVV 指定目标钓鱼
• （申明：软件不含任何恶意代码和后门，不含任何反调试和反VM代码，无任何恶意行为，支持任意形式的分析和病毒检测。目前只支持 Windows 平台，Mac用户请在虚拟机中测试。）
• 【一些场景】
• 一台 Windows 邮件服务器 + EasyFish 一把梭
• 一台 Linux 邮件服务器 + 一台 Windows 服务器运行 EasyFish
• 一台 Linux 邮件服务器 + 自己电脑运行 EasyFish + 内网穿透产品把自己电脑端口映射出去（所有的追踪数据都来自于被钓鱼对象的访问，你没有外网地址怎么搞？）
• 自己电脑搭建邮件服务器 + 运行 EasyFish + 内网穿透产品把自己电脑端口映射出去（所有的追踪数据都来自于被钓鱼对象的访问，你没有外网地址怎么搞？）
• 三方邮件服务（公司邮箱、163邮箱等等）+ 一台 Windows 服务器运行 EasyFish
• 三方邮件服务（公司邮箱、163邮箱等等）+ 自己电脑运行 EasyFish + 内网穿透产品把自己电脑端口映射出去（所有的追踪数据都来自于被钓鱼对象的访问，你没有外网地址怎么搞？）
  
  

效果展示

发送钓鱼邮件

Web数据后台

鱼站（自带的默认的模板，要其他的可以自己仿，一般企业内部演练就抠自己企业邮箱登录主页就好了）

0x03更新介绍

• 
  

【2.3更新内容】：1、修复一处逻辑错误2、增加SSL握手线程检测，避免回调错误

0x04 使用介绍

Web配置

内网端口：web管理后台的端口，用于查看所有钓鱼数据

外网地址：

如果开启了数据追踪模式，会在邮件中自动插入一个隐藏的远程img元素，收件方是看不到的，外网地址就是该img元素的外网访问地址，端口和内网端口是一致的，仅仅只是host改变而已，一般配置为你服务器的外网 IP。

Example：

• 
  

内网端口 --》8888外网地址 --》http://123.147.23.252:8888/

（如果要外网域名怎么办？服务器上架设一个nginx，绑定域名，然后proxypass到web数据后台就好了，鱼站也一样）

在 config.json 中配置查看数据后台的管理密码，默认是 admin，软件不提供修改页面，只能手动 config.json 配置文件中修改。

修改管理密码后，配置cookie：admin=管理密码即可，否则页面显示 “No Auth”

也可以控制台中执行：

• 
  

document.cookie="admin=管理密码"

鱼站配置

鱼站，也就是钓鱼网站，这个配置可以忽略的，一般用来伪造一个钓鱼页面来捕获中招的用户的账户密码

端口：伪造钓鱼网站的访问端口

根目录：伪造网站的根路径，一般默认为软件运行目录下自动生成的 fish 文件夹

首页：首页文件（暂时支持html文件，以后会升级支持php文件）

重定向：用户在鱼站提交数据成功后，重定向的网站，一般重定向到真正的网站页面

如果开启了鱼站，那么在邮件的正文中，需要添加一个超链接，诱导用户点击：

目的地址为 ---》 鱼站的外网访问地址+端口+tracking=${GUID}

如图，直观一些

tracking=${GUID} 是必须的，不然追踪不到，我是本地测试，所以就只写了127.0.0.1，实战中请填写外网服务器IP地址

控制台

1.如果仅仅开启邮件追踪模式，比如谁点了邮件，那么启动web数据站点就可以

2.如果还想进一步伪造钓鱼站点捕获用户提交的数据，那么需要启动本地钓鱼站点，钓鱼网站源码需要自己准备

SMTP

首先需要配置 SMTP 发信设置，如图中的是 163 邮件的设置，从上到下依次是 ：
smtp服务器、端口、账号、密码（注意，有些邮箱的账号需要带@以及后面的域名，有些不需要，请自行测试）
保存配置后，在下面填写自己的收件邮箱，发送一封测试邮件，看smtp是否配置正确
PS：很多小伙伴反应阿里云、腾讯云都不支持smtp，也就是不开放25端口，可以试试 Ucloud、天翼云，都支持的。另外，谁说就一定要自己搭建邮箱服务器了？你可以用163，可以用其他任何邮箱的，也可以直接使用你们企业内部邮箱作为发送邮箱。办法多多。

模板

从上到下依次是 ：

标题

自定义邮件头（选填，高级玩家懂的，不懂的不用管）

邮件正文

如果仅仅发送垃圾邮件，“数据追踪” 和 “鱼站追踪”都不需要勾选

数据追踪：用户点开邮件，后台有记录

鱼站追踪：用户打开钓鱼网站（邮件中的链接），后台有记录

每一次的模板支持保存和载入~

（注意，钓鱼网站的链接是需要自己配置在正文中的，如图，格式含义参考“鱼站配置”文档）

目标

全都配置好以后，在目标中填写要发送的邮件列表，一行一个，回车换行

回到控制台，点击开始即可

为防止被拿去发送恶意垃圾邮件，限制单次200条邮箱地址，发送速率 2秒/次

结果输出

软件目录下有一个 db.db 的 sqlite 文件，没有密码，直接 navicat 等数据库查看工具打开即可分析具体数据并转换成自己想要的报告结果输出