Gophish钓鱼测试平台(二)——链接下载文件功能添加

2024-06-12 377 0

序言

由于有了第一次二维码功能的经验,在后续的功能开发上就有了新的想法,添加一个用户下载文件的功能来统计是哪个ip下载了恶意文件。

想法

在进行代码修改之前先把思路捋一捋,我们的想法是用户点击我们在邮件中的链接,就会下载一个恶意文件,点击链接的用户被记录下ip。

那么如果我们需要实现当前的功能就先实现下面的功能。

1.定义一个路由,当我们访问的url在该路由下时,返回一个文件。

2.既然是访问了特定的路由,那我们在页面链接构造上也得改一下。

3.由于是需要记录ip,以及可能的外部平台接入大屏幕展示,所以我们可以用一个json文件来存储这个,方便外部访问。

代码修改

1.模板内容替换

与之前的二维码替换功能相同,我们需要在/models/templete_content.go文件的NewPhishingTemplateContext方法中修改我们替换的链接。

Gophish钓鱼测试平台(二)——链接下载文件功能添加插图

修改完成后,此时我们在发具有链接的钓鱼邮件时,就会发现我们访问的链接就是virus路由的了。

2.路由构造

由于我们此时演练的目的仅仅是知道谁点击下载了恶意文件,而不是让点击者运行该文件,因此我们的想法是,定一个templete,无论点击者是谁都只返回一个文件。ok,暂定一个/virus目录,确保/virus目录下有文件即可

/controllers/phish.go文件的registerRoutes方法周添加路由

Gophish钓鱼测试平台(二)——链接下载文件功能添加插图1

添加一个返回内容代码

Gophish钓鱼测试平台(二)——链接下载文件功能添加插图2


4A评测 - 免责申明

本站提供的一切软件、教程和内容信息仅限用于学习和研究目的。

不得将上述内容用于商业或者非法用途,否则一切后果请用户自负。

本站信息来自网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑或手机中彻底删除上述内容。

如果您喜欢该程序,请支持正版,购买注册,得到更好的正版服务。如有侵权请邮件与我们联系处理。敬请谅解!

程序来源网络,不确保不包含木马病毒等危险内容,请在确保安全的情况下或使用虚拟机使用。

侵权违规投诉邮箱:4ablog168#gmail.com(#换成@)

相关文章

办事处网络安全监控与事件响应;国外员工终端安全性怎么保障 | FB甲方群话题讨论
拿不下总统之位,那就用热加载拿下验证码识别与爆破好了!
Sooty:一款SoC分析一体化与自动化CLI工具
shiro CVE-2016-6802 路径绕过(越权)
Apache Solr 身份验证绕过漏洞(CVE-2024-45216)详解
llama_index的CVE-2024-4181漏洞根因分析

发布评论