下载evilginx
Release 3.3.0 - Go & Phish · kgretzky/evilginx2
运行evilginx
将下载evilginx 3..3版本程序及Phishlets页面上传服务器
运行命令evilginx
./evilginx配置域名解析
注意:启动前请将需要伪造的域名进行泛域名解析,如果未解析,将无法获取TLS证书。
配置DNS泛解析的步骤:
登录到你的DNS服务提供商的控制台。
找到你的域名管理页面,并进入DNS设置。
为指定的(子)域名添加一条新的A或NS记录:
例如,在Cloudflare的DNS设置中,这可能看起来像这样:
类型:A
名称:*
IPv4地址:123.123.123.123
类型:NS
名称:*
名称服务器:ns1.example.com
evilginx 配置
域名及公网IP
因为发布时需要使用SSL 证书,需要为evilginx 配置服务器公网IP及域名
config ipv4 external [ip]
config domain [domain][ip] 服务器外部或公网IP地址
[domain] 上方解析的域名,用于钓鱼时发布
配置phishlets
通过命令phishlets查看当前存在的phishlet
为phishlet 配置域名
phishlets hostname [phishlet] [domain][phishlet] 从以配置的模板选择一个
[domain] 定义一个域名,必须属于上方配置的子域名
启动模板
phishlets enable [phishlet]配置Lure
配置一个lure,默认从0开始生成一个ID号
lures create [phishlet]]获取钓鱼链接
lures get-url [ID]参考和声明
https://github.com/kgretzky/evilginx2
