- 1万字带你了解ChatGLM_chatglm中有使用二维位置编码和rope旋转位置编码吗
- 2windows 系统 安装 RabbitMQ-3.8.x ,原来里面藏了这么大一个坑。。_rabbitmq3.8.x安装windows
- 3setSmallIcon在小米手机上无效_android 通知栏 setsmallicon通知图标无法显示 小米11
- 4理科类专业计算机中级或省级二级水平,2017非上海生源应届高校毕业生进沪就业评分办法|政策解读...
- 5说几句大实话!
- 6Vulnhub项目:ICA: 1
- 7动态加载sprite是multiple模式(即该sprite包含了很多小图)里的小图_unity 加载sprite
- 8先序遍历和中序遍历建立二叉树,并且以后续遍历输出二叉树_建立一个二叉树并按先序中序后序遍历输出
- 9太阳能无人机的多元化应用
- 10深入解析混合A*算法 - 逐行剖析MATLAB版Hybrid A*路径规划
Windows Server 2008上使用Gophish+自建SMTP服务器
赞
踩
公司最近打算开展钓鱼邮件演练,打算在内网环境下进行,鉴于Gophish集成的功能模块较全,数据可视化等特点,所以使用Gophish作为钓鱼演练的平台。
因为公司提供的虚拟机是windows server 2008 r2的操作系统,为了物尽其用,所以打算用其自带的SMTP服务来伪造域名。过程并不顺利,主要是SMTP服务器配置与DNS配置的问题,为了怕自己忘记,也为了和大家一起分享,所以就在这里写一下遇到的问题。
假设所用机器IP地址为192.168.0.1,伪造邮箱域名为XX@diaoyu.com。
企业邮箱域名为XX@qiye.com,企业邮箱服务器IP地址为192.168.0.2.
一、DNS安装与配置
安装过程参考:https://blog.csdn.net/weixin_44839457/article/details/113623504 中DNS的部分
大致流程与该教程一样,除了以下几点不同:
1、在正向查找区域创建新区域diaoyu.com后,新建主机A时,名称填的是“mail”,IP地址是本机的IP地址192.168.0.1。
2、因为本机默认的DNS服务器无法解析在本机新建的A记录和MX记录,所以将本机的默认DNS服务器IP修改为本机IP。
修改过程参考:https://product.pconline.com.cn/itbk/wlbg/network/1709/9981334.html
将首选DNS服务器IP地址修改为本机IP地址192.168.0.1.
3、第2步会带来一个后果,本机无法解析企业邮箱域名了,因此需要在正向查找区域中再创建一个企业邮箱的域名的新区域qiye.com,新建A记录的时候,IP地址填写企业邮箱服务器的IP地址192.168.0.2。
二、SMTP安装与配置
安装教程:https://blog.csdn.net/qcyfred/article/details/80710094 SMTP部分
1、域名可以重命名为diaoyu.com
2、配置连接和中继的时候,最好选以下列表除外,列表为空。
3、因为只在内网进行测试用,所以身份认证选的匿名访问。
因为我只打算发邮件,不需要收邮件,所以POP3就不需要安装了。
4、可以使用CMD测试SMTP服务
打开cmd后输入:
- >>telnet 192.168.0.1 25
- >>ehlo diaoyu.com
- >>mail from:aaa@diaoyu.com
- >>rcpt to:bbb@qiye.com
- >>data
- >>Subject:test
-
- this is a test.
-
- . //以.作为结束符
三、搭建Gophish
gophish下载地址:https://github.com/gophish/gophish/releases,下载64位版本的
安装过程参考:https://blog.csdn.net/qq_42939527/article/details/107485116
未完待续……
