社工库机器人，要找的话需要主观能动性，这里不说。

文中的tg链接已经失效了，就不贴出来了。

制作flash钓鱼可以，ctrl+s保存，选择全部

这样的话就已经是把这个网页保存下来了，如果是仅html的话就假设一条鱼，那么HTML就是鱼的骨干。

没有css和js的话这个页面就是不完整的，就比如说鱼没有了肉。

保存单个文件就是把html、css和js保存在一起了，这个都可以放在一起去写。讲三种保存在一起。

我们选择这个网页，全部

下载下来后，会出现两个文件，第一个是官网文件夹，第二个是hmtl。

打开文件夹，这个文件夹通常就是放一些静态资源，就是png、js、css放到这个文件夹里面。这个HTML是没有放到里面的，去打开它。

打开后发现这个页面缺少图标的

缺少图标和logo，这个东西怎么修复，是什么原因导致的？一般是两种因素，一种是反爬，一种就是原来的这个网站层级关系，不在这个目录下。下载下来后文件的引用路径就变了，就是src或者是src属性发生变化后图片没有加载上。

第二种，就是打开开发者工具，就是f12。

点击一下就可以看到，用的h2标签。但是在这里面没有看到image标签，两种情况，一种是反爬虫，一种是不在这个目录下。

他这个图片是放到了css里面写的，给这个设置了一个这样的background背景图片，咱们需要把他这个官网上的这个图片的地址，然后把这个图片下下来。

然后下载下来去修改刚刚的这个代码，修改把这个图片加上就ok了。就是这样的一个思路。

把鼠标放在这个蓝色的路径上面，就可以显示整个完整的路径了。把整个普通下载到本地来，把整个图片也放到刚刚的文件夹里。

这时候最简单的方法就是，你在html的文件里肯定是找不到插入路径的，所以要去它的css样式里去找。在官网拿到了这个图片的地址，在这个代码的地方将这个标签把路径换成官网下载下来的图片路径。

这里注意一点，下载下来的图片名称要和这个css代码里的名称对的上才行。

要把这个下载点换成我们想要的下载链接，或者本地经过伪装的exe代码

通过这个来看到指定的代码块，可以看到原链接。这个下载链接用的是a标签，也就是超链接标签，没有用css等。他是直接跳转到了flash官网上了，class用了一个什么属性呢，就是一个禁用的属性。为什么会禁用，如果windows打开网站不会出现禁用的，因为教学机是mac所以有禁用。这个大家不用管。

打开服务器，因为exe肯定是要部署在服务器上

用python来开放一个8000端口

python3 -m http.server

用这个命令可以在当前目录下开启一个http服务，用服务器地址直接加8000端口号即可。

把这个exe的程序拼接到url里去，然后把这个路径复制粘贴

到html中去找，因为是a标签，所以快速检索立即下载就可以找到。
把这个href=后面加上钓鱼链接即可
这时候再去主页点击下载，就发现将马下载下来了。

怎么替换掉工具的图标，用百度搜索，ResourceHacker
这个是个免费的软件
要么用zip下载要么用exe下载，然后把exe运行起来。
打开之后就是纯这样的一个页面，所有都是白的，只有一个导航栏。先把exe的马拉到空白处，相当于把exe放到文件里去进行一个处理。然后点击图片里的加号，他就会告诉你请你选择一个ico的图标。然后就用对应的图标放进去
选完之后点击这个as保存
还有一个事情很重要，就是通过什么方式去投递这个马。是邮件还是url转跳，加qq群。
如果要通过邮件的方式来投递的话，必须要把马压缩一下，通过zip或者rar的格式来投递。因为有的企业会在邮箱这里放个防火墙，会拦截所有exe。如果想更安全一些，可以在压缩包上加上密码，在邮件正文里写上密码。如果被防火墙拦截的话，这个马就投递不到人家员工的手里了。
利用windows特性来伪装exe，windows会在后缀名过长的时候去隐藏后缀。

比如要用word，就是xxx.docx .exe，保存上，着一堆空格什么作用，就是后缀名过程就会隐藏后面的字符，会用...替代。
第二种方式是unicode字符反转，反转出来的就是exe.pdf。即使它查看了这个文件全名也是pdf结尾的，但是它的执行还是以exe去执行的。

这个东西现在已经做成了工具，大家可以在网络上找工具来使用。直接下载去使用就可以了。
可以做一个这样的事情，无文件落地攻击，将exe上线了之后做一个自进程迁移，把自己的进程迁移到别的进程里面，然后当前自己把自己给删除了。绝对的无文件是不可能进行的，做不了的。

搭建一个钓鱼平台，这个东西有个好处就是，提前搭好随时用。比如说比赛的时候或者是网络演习红蓝对抗中，不会在比赛的过程中做一些重复的冗余工作。
平台搭建起来之后，就是这样的一个界面。伪造政府的和学校的都是可以的，腾讯的实测不行。

首先确定服务器是否满足搭建钓鱼平台的，这个钓鱼平台也不是说随便一个平台就能搭建的。
![image.png]

他是有两个条件的，一个是smtp服务，一个是gophish钓鱼平台。
这个smtp服务要25端口，国内的云服务厂商容易封25端口。如果发现你用25端口进行社工，就会封禁这个端口。所以肯定不能用腾讯云、阿里云等这些国内厂商。
这个在你打对抗的过程中能发一两条之后，可能过了一个星球就不能用了。不是说立马就被封了，是有一个周期才会封。
smtp这个服务就可以发邮件，gophish是调用了一个api发钓鱼邮件，将命令行操作的内容变成图形化。

服务器安装smtp服务
yum install postfix

然后修改配置文件，按照上图修改

83行，取消掉注释，加上test

第99行，删掉注释，$mydomain

116行注释删掉，参数写上all

119，这里支持ipv4就写ipv4，支持ipv6就写ipv6，都支持就写all

这一块本身是注释掉的，删掉注释符就可以了

按照上面的修改，然后启动smtp服务

systemctl start postfix #如果没有报错就运行成功了
#如果报错了，大概率是两点，一个是防火墙，一个是编辑的ip地址范围

#安装mailx
yum install mailx
echo "email content" | mail -s "title" 6767*****@qq.com

然后去看看是不是发送成功了，

如果收到一封root发送的邮件，说明这个smtp的服务就搭建的没有问题了。

GitHub地址：https://github.com/gophish/gophish/
下载解压缩： wget https://github.com/gophish/gophish/releases/download/v0.11.0/gophish-v0.11,0-1inux-64bit.zip unzip gophish-v0.11.0-linux-64bit.zip

admin_server是后台管理页面，将127.0.0.1改为0.0.0.0，默认开放的端口3333。phish_server是钓鱼网站，默认开放80端口。
将zip解压出来就可以看到这个json，接下来如果没改的话就是3333

就是这个json，给它一个a+x权限，然后./运行起来。
这个服务器会自动生成一个密钥，注意看一下反馈。

这个平台就是gophish

国内大的厂商，出了一种spf的协议，作为第三方认证。如果发送的邮件和spf储存的ip地址相比对一致，就可以通过。如果比对不一致或不存在就直接删除。
但是国内很少有spf的，大多数是没有的。

这个from就是你要伪造谁，

为了暴露在公网上更安全，起了一个账户密码，可选

这两个可以随便填

第三个空就是你要给谁发，最后一个空填不填都无所谓。

保存配置

这个是页面的钓鱼，如果想带自动页面钓鱼的话，可以import一个想克隆的页面，他会自动把这个克隆好。然后放在当前服务器的80页面上。但是这个东西个人觉着不好用，不建议使用。

但是这个东西在发的时候又不能没有，所以随便取个名字，然后乱敲一行代码。然后保存配置就ok了。

这个东西很关键

第一个起个名字

第一个主题就是对应的这个名字，两者相对应的，第三个是两种模式，第一种是text文本，第二种是html

如果有exe的钓鱼附件，就需要点击这个add files，会把压缩包打进去。

点击保存，这个钓鱼模板也就搭建好了

这个就是给谁发

前两个随便填，第三个是给谁发就填写谁，最后一个可以不填写。这个可以创建很多个，这个搭配自动爬邮件的脚本。那边爬完之后，这边加进来。然后保存好

这个最关键，什么都准备好了，开始去发邮件

随便取一个名字，第二个就是用哪一个模板，第三个就是钓鱼页面用的哪一个，就是哪个不常用随便填写的。url可填可不填，下面左边是当前时间，右边是发送时间。
倒数第二个就是伪造谁的邮箱就直接选中，最后一个就是给谁发，最后点击launch，就ok了。

4A评测 - 免责申明

本站提供的一切软件、教程和内容信息仅限用于学习和研究目的。

不得将上述内容用于商业或者非法用途，否则一切后果请用户自负。

本站信息来自网络，版权争议与本站无关。您必须在下载后的24个小时之内，从您的电脑或手机中彻底删除上述内容。

如果您喜欢该程序，请支持正版，购买注册，得到更好的正版服务。如有侵权请邮件与我们联系处理。敬请谅解！

程序来源网络，不确保不包含木马病毒等危险内容，请在确保安全的情况下或使用虚拟机使用。

侵权违规投诉邮箱：4ablog168#gmail.com（#换成@）