Kali学习 | 权限提升：5.9 SET_Web攻击向量

Web攻击向量介绍

Web攻击向量会特意构造出一些对目标而言是可信且具有诱惑力的网页。
SET中的Web攻击向量可以复制出和实际运行的可信站点，看起来和网页完全一样。
这样，目标用户以为自己正在访问一个合法的站点，而不会想到是被攻击。

使用Java applet 攻击实现Web攻击向量

Java applet攻击引入了恶意Java applet程序进行智能化的浏览器检查，确保applet能在目标浏览器中正确运行，同时也能在目标主机上运行攻击载荷。
Java applet攻击并不被认为是Java本身的漏洞，只是当受攻击目标浏览恶意网页时，网页会弹出一个警告。
该警告信息询问是否需要运行一个不被信任的Java applet程序。
由于Java允许用户对一个apple选择任意名字进行签名，用户可以为它的发布者定义为Google和Microsoft等。
这样，很容易使一些人遭受攻击。

（1）启动社会工程学。执行命令如下所示：

以上输出信息显示了所有的攻击菜单列表。

（2）这里选择社会工程学攻击，输入编号1。将显示如下所示的信息：