企业内网环境中Gophish钓鱼测试的部署实践

在企业网络安全测试中，钓鱼演练是评估员工安全意识的重要手段。Gophish作为一款开源钓鱼测试框架，其标准部署方式通常假设测试环境具有互联网连接。然而，当面对企业内网与互联网物理隔离的特殊环境时，安全团队需要采用创新的部署方案。本文将详细介绍一种适用于内网隔离环境的Gophish混合部署方法。

环境限制分析

典型的企业隔离网络环境存在以下特征：

1. 内网邮件服务器与互联网完全隔离
2. 企业邮箱账户无法直接配置到Gophish发送邮件
3. 邮件发送必须通过Foxmail等客户端工具
4. 内外网IP地址段完全不同（如外网172.16段，内网10.段）

混合部署方案设计

针对上述限制，可采用"内外网协同"的部署策略：

外网预测试阶段

1. 在可联网环境中部署Gophish实例
2. 配置钓鱼模板使用外网可达的监听地址（如172.116.xxx.xxx:8088）
3. 发送测试邮件并验证：
   • 链接点击跟踪功能
   • 数据收集仪表板
   • 整体流程完整性

内网正式部署阶段

1. 将验证过的Gophish实例迁移至内网环境
2. 修改配置中的监听地址为内网IP（如10.xx.xxx.xx:8088）
3. 通过Foxmail手动发送修改后的钓鱼邮件：
   • 保持原模板结构
   • 手动替换URL中的IP地址部分
   • 保留相同的rid参数确保跟踪连续性

关键技术细节

1. URL参数保持：rid参数(pu3EkKs)必须保持不变，这是Gophish跟踪受害者的关键标识符
2. 模板设计技巧：

   <a href="{{.URL}}">此链接</a>
   {{.Tracker}} <!-- 隐形追踪像素 -->
   

3. 网络配置要点：
   • 确保内网Gophish监听端口(8088)未被占用
   • 防火墙需放行测试机到Gophish服务器的通信

方案优势

1. 降低风险：外网预测试避免直接在内网暴露潜在问题
2. 保持一致性：使用相同模板确保测试结果可比性
3. 绕过限制：通过Foxmail发送规避邮件服务器集成问题
4. 追踪完整：维持rid参数保证用户行为追踪不中断

注意事项

1. 测试结束后应立即关闭内网Gophish服务
2. 所有测试活动必须获得正式授权
3. 建议使用自签名证书配置HTTPS增强安全性
4. 保持详细的测试日志以备审计

这种混合部署方法在保证测试效果的同时，有效适应了企业隔离网络环境的特殊限制，为安全团队在内网开展钓鱼演练提供了实用解决方案。