Code Monkey home page Code Monkey logo

phishinginstall's Introduction

0x01 前言

为什么要自己搭邮服发信 

第一,灵活方便,随用随搭,一旦上了有价值的目标之后就立即销毁,相对目标自身的实际价值来讲,这个成本并不算非常高,只有在用的时候才把邮件服务开起来,不用的时候就关掉
第二,全程可控,用各种第三方邮服去代发的问题就在于你根本不知道别人到底在后端做了啥(但你做了啥,别人却看的一清二楚),当然,不仅仅只是这一个方面
第三,完全不用去考虑什么spf的问题,因为这本身就是我们自己完全正常搭建配置的一个标准邮件服务器,压根就不存在类似的问题
第四,把这个再稍微延申扩展下,比如,写个漂亮的GUI套上,转身一变其实就是个很好的开源钓鱼平台

等等等....不再赘述

0x02 前期准备

首先,去申请一个近似域名(即跟目标相似度最高的域名,不建议用伪造,通常都会直接被各种邮件网关拦掉),然后再到域名里去添加好如下记录

一条名为mail的A记录,指向 vpsip
一条MX记录 @ ,指向 mail.yourdomain.com,优先级1
一条名为smtp的CNAME记录,指向mail.yourdomain.com
一条名为pop3的CNAME记录,指向mail.yourdomain.com
一条名为imap的CNAME记录,指向mail.yourdomain.com
一条txt记录, @ 值为 v=spf1 a mx -all

0x03 VPS上执行初始操作

# passwd
# echo "mail.yourdomain.com" > /etc/hostname
# echo yourvpsip mail.yourdomain.com >> /etc/hosts
# shutdown -r now
# 之后,等上大概个半小时左右(实际可能要不了这么久),主要是为了等域名解析记录生效,之后再开始执行该脚本

详细确认您的VPS厂商是否允许所有邮件服务端口正常通信(安全组是否已放开相关邮件服务端口)
很多厂商为了避免vps被用来滥发垃圾邮件而导致ip被标记,默认会直接禁掉25端口通信
最后,再仔细确认下自己的VPS IP和域名曾经是否进过各种黑名单,比如,曾经被人用来做过C2,RAT域名,发过垃圾邮件 等等等...这些问题后续都会严重影响邮件的实际送达率

0x04 最终部署环境

包括 Certbot + Postfix + Dovecot + Opendkim ...

时间仓促,脚本写的并不是很精细,有空的话,可以把所有的前期检测及服务起停动作都可以写成函数进行调用,方便一些

0x05 实际效果

demo demo demo demo

此处的邮件内容都是胡乱瞎写的,无需在意,实际中务必要自己事先精心准备

Recommend Projects

  • React photo React

    A declarative, efficient, and flexible JavaScript library for building user interfaces.

  • Vue.js photo Vue.js

    🖖 Vue.js is a progressive, incrementally-adoptable JavaScript framework for building UI on the web.

  • Typescript photo Typescript

    TypeScript is a superset of JavaScript that compiles to clean JavaScript output.

  • TensorFlow photo TensorFlow

    An Open Source Machine Learning Framework for Everyone

  • Django photo Django

    The Web framework for perfectionists with deadlines.

  • D3 photo D3

    Bring data to life with SVG, Canvas and HTML. 📊📈🎉

Recommend Topics

  • javascript

    JavaScript (JS) is a lightweight interpreted programming language with first-class functions.

  • web

    Some thing interesting about web. New door for the world.

  • server

    A server is a program made to process requests and deliver data to clients.

  • Machine learning

    Machine learning is a way of modeling and interpreting data that allows a piece of software to respond intelligently.

  • Game

    Some thing interesting about game, make everyone happy.

Recommend Org

  • Facebook photo Facebook

    We are working to build community through open source technology. NB: members must have two-factor auth.

  • Microsoft photo Microsoft

    Open source projects and samples from Microsoft.

  • Google photo Google

    Google ❤️ Open Source for everyone.

  • D3 photo D3

    Data-Driven Documents codes.