Kali学习 | 权限提升:5.9 SET_Web攻击向量
Web攻击向量介绍
Web攻击向量会特意构造出一些对目标而言是可信且具有诱惑力的网页。
SET中的Web攻击向量可以复制出和实际运行的可信站点,看起来和网页完全一样。
这样,目标用户以为自己正在访问一个合法的站点,而不会想到是被攻击。
使用Java applet 攻击实现Web攻击向量
Java applet攻击引入了恶意Java applet程序进行智能化的浏览器检查,确保applet能在目标浏览器中正确运行,同时也能在目标主机上运行攻击载荷。
Java applet攻击并不被认为是Java本身的漏洞,只是当受攻击目标浏览恶意网页时,网页会弹出一个警告。
该警告信息询问是否需要运行一个不被信任的Java applet程序。
由于Java允许用户对一个apple选择任意名字进行签名,用户可以为它的发布者定义为Google和Microsoft等。
这样,很容易使一些人遭受攻击。
(1)启动社会工程学。执行命令如下所示:
以上输出信息显示了所有的攻击菜单列表。
(2)这里选择社会工程学攻击,输入编号1。将显示如下所示的信息: