企业钓鱼演练平台搭建gophish+ewomail

gophish+ewomail 搭建钓鱼演练平台

本人查阅网络上绝大部分资料，踩完所有搭建的坑，网络所有资料全部存在坑点，无一能搭建成功，经过本人不断尝试并重装系统，由此产生了这篇文章。

本人贪图方便，用的是国内的云服务器和国内的域名搭建

搭建注意

1. 如果你购买的云服务器和域名都是国内的，请先进行域名备案和做好DNS反向解析，并且需要在控制台–> 安全管控–> 申请25端口解封，否则搭建的ewomail邮箱服务器是发不出邮件的。

2. 如果你购买的云服务器和域名都是国外的，那就不用备案，25端口在自己的vps上全部放通即可，同样也要做好域名解析，建议挂载在cdn上。
3. 配置安全策略，出入站端口全部都放通。
   
   

使用工具

1. 购买云服务器版本为ubuntu 24

2. 购买域名 xxx.example.com （随便买个域名）
   国内域名购买：阿里云、腾讯云
   国外域名购买： （具体购买操作看本人文章 域名隐藏上线）

DNS域名配置

1. 本人购买的腾讯云的域名，先将域名和购买的VPS的ip进行绑定，具体配置参数可以参考ewomail官网给的文档，可以下载他的execl表进行复制粘贴，然后再进行修改。官方DNS配置文档

2. 看不懂的话，就看本人DNS的配置，可以参考去配置。注意，dkim的值需要自己进入docker容器用命令来获取。

3. 只有购买了域名后去下载ewomail才可以指定域名进行绑定
   ，才可以访问到后台。

gophish搭建

1. 使用购买的云服务器下载gophish.zip ，可以在github上找到，想要下载哪个版本就下载哪个版本。

下载gophish

2. 下载后，将zip文件上传到自己的vps上进行解压

mkdir gophish 
unzip gophish-v0.12.1-linux-64bit.zip -d gophish

3. 解压完成后进入gophish目录，给gophish文件加可执行权限，同时修改config.json文件，将管理地址改成0.0.0.0，让任意用户访问到。

cd gophish
chmod +x gophish
vim config.json 

4. 自此gophish搭建已经完成，可以执行 ./gophish进行开启后台页面进行配置使用，第一次运行会给你显示账号和密码，利用给的账号密码进行登录，部署在公网的记得进去后更改密码。

5. 登录到后台，自此gophish搭建已经完成。

ewomail邮件服务器搭建

1. 利用docker来拉取ewomail的镜像进行搭建（由于前面文章写过搭建docker和docker-compose环境，这里不再继续描述，有兴趣的可以看之前文章，如果之前文章拉取不了，只能找其他文章）

docker pull bestwu/ewomail

2. 拉取完成后进行开启镜像，这里 mail.ewomail.com 写 自己的域名

docker run  -d -h mail.ewomail.com --restart=always \
-p 40025:25 \
-p 109:109 \
-p 110:110 \
-p 143:143 \
-p 465:465 \
-p 587:587 \
-p 993:993 \
-p 995:995 \
-p 40080:80 \
-p 48080:8080 \
-v `pwd`/mysql/:/ewomail/mysql/data/ \
-v `pwd`/vmail/:/ewomail/mail/ \
-v `pwd`/ssl/certs/:/etc/ssl/certs/ \
-v `pwd`/ssl/private/:/etc/ssl/private/ \
-v `pwd`/rainloop:/ewomail/www/rainloop/data \
-v `pwd`/ssl/dkim/:/ewomail/dkim/ \
--name ewomail bestwu/ewomail

开启后docker ps 看看运行状态

3. 进入容器进行配置，生成 DKIM 密钥

docker exec ewomail amavisd showkeys

4. 将密钥复制下来，去ewomail的官网找到dkim设置，按官网步骤进行复制整理，整理出来的值复制到前面自己域名解析设置的dkim值中。

dkim设置

5. 自此，ewomail已经搭建完毕，可以访问到后台。

http://yourip:48080/Center/Index/login

6. 添加邮箱账户

7.进行登录 访问 http://yourip:40080/ 输入前面设置的账号密码进行登录

自此，ewomail已经完成搭建。

钓鱼使用方法

1. 访问gophish管理页面，继续一系列的配置。

2. Users & Groups 配置， 点击new group 进行新增

3. Email Templates 配置 ，可以上qq邮箱查看邮件，查看邮件原文进行复制张贴，代码好的可以自己手搓一个邮件内容。

4. Landing Pages 设置，这个是克隆网站的，可以克隆登录的页面，自己改html代码。本人这里做测试，所以克隆的是ewomail的登录网站。请注意，克隆的页面只是单纯页面，没js和css文件，所以很多时候需要自己继续更改代码。

5. Sending Profiles 设置。这个十分重要 。这里的邮件服务器也可以调用QQ的，企业邮箱的，公司邮箱的等。只要按网上的步骤获取授权码，填写进去即可（这些可以参考网上教程）。Password 是smtp服务认证的密码，例如网易邮箱，需要在登录网易邮箱后，点击 设置 - 账户 - 开启SMPT服务 生成授权码，Password的值则可以填收到的授权码。QQ同理

6. Edit Template 中的那个是显示给对方的邮件发件人，这里的发件人会显示是由谁代发。

自此已经设置完毕，可以开始钓鱼测试。

实战测试

1. 利用gophish去发送邮件到受害方

3. 发送后会在仪表盘进行监听

4. qq收到邮件，进行打开查看

5. 点击超链接会跳转到我们设置的ewomail的登录钓鱼页面（到时候可以自己搞要钓的页面）

6. 输入密码后点击立即登录，会显示登录失败，正在跳转，2s后会跳转到你要跳转的页面，例如百度。

会跳转到百度

7. 查看钓鱼仪表板，可以发现接受到数据。

坑点回顾

1. 网上很多办法都是用centos搭建的，centos搭建ewomail服务器会比较简单，就一条命令的事情，但是后面搭建gophish的时候搭建不起来，会显示GLIBC库版本过低的问题，一条条又得去安装依赖，还是会不成功。centos安装依赖不成功，不知什么原因，通过centos搭建的大佬可以留言教一下。
2. 当登录ewomail后台服务器的时候，会显示域不允许，这时候需要检查你的dns解析是否有问题，可以修改/etc/hosts文件，在下图圈圈下面一行添加 127.0.0.1 mail.xxx.com xxx.com imap.xxx.com smtp.xxx.com xxx.com用自己的域名。
   官方修改host文件文档

3. 如果是docker 和docker-compose 拉取不了镜像问题，，多拉取几次，且需要配置好国内镜像，配置如下图所示，docker-compose可以通过gitee下载。

写在最后

不想购买云服务器和域名的，可以自己在内网搭建，流程一样。国外的VPS只需配置好国外的域名解析即可，其他的比国内方便。

该文章仅限于安全技术交流，请勿利用该方式触犯国家法律法规，如有踩红线者，与本人无关。