介绍

当我们在信息收集之后，收集到了员工、客户的信息之后，我们可以进行社工，钓鱼最重要的一点就是针对性的指向性的，相比于找一些点或者扫描漏洞要快很多，两天都找不到一个漏洞打进去，可能一封邮件就能让你进入对方内网，钓鱼的效果就是信息的获取，账号密码的盗取，或者直接获得主机权限。钓鱼在进行邮件钓鱼的时候最好有自己的一台服务器会比较好，如果用qq或者163很可以会封号。

---

---

---

开启搭建之路

vps一台(这次环境是一台香港ip的纯原centos7，搭环境会方便很多)，域名一个

1.检查25端口开放情况:

这里的检查不仅仅是安全组和防火墙的检查，还要关注厂商是否有打开25端口，有些厂商需要手动去打开或者联系客服，不过要到联系客服的时候都是不允许打开的，比如说阿里云，因为很少主机会开设邮件服务，也是为了防止黑客进行恶意的垃圾邮件发放或者钓鱼邮件的发放，默认都是禁用的，要用一些手段来打开。
(1)先安装telnet

yum -y install telnet

2023-01-12T02:16:14.png
(2)访问一下QQ邮箱的25端口

telnet smtp.qq.com 25

正常的话是返回一个220的回显的，并且还有它的一些信息

2023-01-12T02:19:16.png

2.VPS配置:

(1)关闭selinux(默认购买的VPS都是关闭的)

vim /etc/sysconfig/selinux
将SELINUX=enforcing    更改为 SELINUX=disabled

2023-01-12T02:24:04.png
(2)检查swap(交换分区)
有就不用配置了
2023-01-12T02:30:54.png
没有就如下
(2).1:查看swap

free -m
如果swap位置都显示是0，那么系统还没创建swap

(2).2:创建1G的swap，可以根据你的服务器配置来调整大小

dd if=/dev/zero of=/mnt/swap bs=1M count=1024

(2).3:设置交换分区文件

mkswap /mnt/swap

(2).4:启动swap

swapon /mnt/swap

(2).5:设置开机时自启用 swap 分区

vim /etc/fstab
在最后面一行添加
/mnt/swap swap swap defaults 0 0

(3)配置hosts

vim /etc/hosts
新增127.0.0.1 mail.xxx.com. smtp.xxx.com. imap.xxx.com.            #将网址替换成你自己的

2023-01-12T02:34:40.png

3.在线安装邮箱系统:

http://www.ewomail.com/list-11.html

2023-01-12T02:39:19.png
粘到终端执行，有y按y就好，大概4、5分钟吧就能安装好
2023-01-12T02:46:10.png

4.域名解析配置:

这步是非常重要的，如果错一步我们的邮件都无法发送
备注：将127.0.0.1 替换成你的公网IP，mail.websql.tk的websql.tk替换成你的域名

记录类型	主机记录	解析线路	记录值	MX优先级	TTL值	状态(暂停/正常)	备注
TXT	@	默认	v=spf1 ip4:127.0.0.1 -all		600	正常
TXT	dkim._domainkey	默认	v=DKIM1;		600	正常
A	mail	默认	127.0.0.1:8010		600	正常
CNAME	smtp	默认	mail.websql.tk.		600	正常
CNAME	pop	默认	mail.websql.tk		600	正常
CNAME	imap	默认	mail.websql.tk		600	正常
MX	@	默认	mail.websql.tk	1	600	正常

(1)dmki获取 :

安装好邮箱系统的VPS上执行 : 
amavisd -c /etc/amavisd/amavisd.conf showkeys

2023-01-12T02:59:17.png
2023-01-12T03:00:38.png
到自己的域名解析商去完成
2023-01-12T03:09:53.png

5.vps开发防火墙:

TCP:8000,8010,8020,7000,7010,25,143,993,995,587,110,465

查询已开放的端口（已开放的端口号):
firewall-cmd --zone=public --list-ports

2023-01-12T03:14:19.png

6.管理邮箱前后台信息:

管理员后台(设置发件方账号,登录后更改默认密码)

你的IP:8010 账号admin,密码ewomail123

用户登录(发信)

你的IP:8000

2023-01-12T03:15:52.png
2023-01-12T03:17:50.png

7.降低内存占用率(如果你的VPS只搭建邮箱,或者大于4G,则不用设置):

1.vim /etc/amavisd/amavisd.conf在文件尾部添加  @bypass_virus_checks_maps = (1);
2.vim /usr/lib/systemd/system/amavisd.service
找到这句代码 Wants=clamd@amavisd.service  前面加上#符号                  "#"为注释符号

8.卸载邮箱系统(建议重装系统更彻底):

systemctl stop nginx php-fpm mysqld postfix dovecot amavisd
rm -rf /ewomail

后持续更新
钓鱼邮件服务器搭建
邮件钓鱼工具使用
网页/木马钓鱼
......