参考链接或在线工具

测试结果

smtp2go 注册

网站地址:https://www.smtp2go.com/

这里注册需要注意的是要使用的是私人搭建的邮箱,不能是 163、gmail、qq 这些。

注册成功之后需要绑定域名,按提示来就行,然后可以得到 smtp 的账号、端口、密码信息了。

golang 环境

也可以使用 docker,我测试出问题了,不知道什么原因,果断源码编译。

  1. 官网下载对应平台的二进制包
  2. 解压放到某个目录,例如 /opt/go/
  3. 添加环境变量 GOROOT=/opt/go
  4. 添加环境变量 GOPATH=/go
  5. 添加环境变量 PATH=$GOROOT/bin:$PATH
  6. 添加环境变量 GOPROXY=https://goproxy.cn,direct
  7. 创建目录 /go
  8. 执行 go env 命令查看是否成功

注意版本,我的是1.15,如果比较旧的下面的文件位置可能不太一样。

gophish 编译

源码获取方式两种,一种是直接 go get github.com/gophish/gophish,一种是先git clone 下来再go get,测试第一种方法下载的源码一直缺一些静态文件,不太清楚原因,所以使用第二种方法:

  1. mkdir -p /go/src/github.com/gophish/ && cd /go/src/github.com/gophish
  2. git clone https://github.com/gophish/gophish.git
  3. cd gophish
  4. go get -v
  5. go build -v

gophish 配置

编译后在源码目录下生成二进制文件,配置文件为config.json,编辑该文件,将 127.0.0.1 改成 0.0.0.0

此时可以直接运行 ./gophish 启动,在输出日志中会提示用户名密码,访问 3333 端口即可进入。

去 gophish 特征

通过使用发现,使用 gophish 发送的邮件头部带有明显的 gophish 特征:X-Mailer: gophish,所以要在源码中将这里改掉。

修改源码文件 config/config.go 中的 ServerName 变量,例如改成QQMail 2.x

1
2
// ServerName is the server type that is returned in the transparency response.
const ServerName = "QQMail 2.x"

伪造发件人存在的问题

在大部分邮箱系统的网页端会显示“代发”字样,并且测试腾讯企业邮箱过程中,被伪造的邮箱域名可能做了某些检测,导致在收件箱中的收件人处直接显示的是代发地址:

这种就显得非常可疑,所以在使用之前还是要提前测试一下实际效果。


不过就用 smtp2go 测试了不到 20 封邮件(邮件内容都一样),然后账号就被封掉了,这么脆弱的吗?




root@kali ~# cat 重要声明
本博客所有原创文章,作者皆保留权利。转载必须包含本声明,保持文本完整,并以超链接形式注明出处【[Techliu](https://scriptboy.cn)】。查看和编写文章评论都需翻墙,为了更方便地获取文章信息,可订阅[RSS](https://feeds2.feedburner.com/techliu),如果您还没有一款喜爱的阅读器,不妨试试[Inoreader.](https://www.inoreader.com)。
root@kali ~# Thankyou!

⬆︎TOP