社会工程学攻击实验一、实验目的 通过邮件使用户点击访问BT5伪造的网站诱骗用户在网页端执行java程序使得BT5能够得到该用户的信息和控制权。二、实验环境配置：1网络配置 主机 IP地址BT5 10023Windows7 100222工具的名称、版本工具名称 版本VMware Workstation 65Backtrack5 5Windows7 UltimateGoogle Chrome 100

实验要求： 进行社会工程学攻击实验，诱骗用户点击访问BT5伪造的网站，并在网页端执行java程序，使得BT5能够得到该用户的信息和控制权。

实验小结： 通过本次实验，可以深入了解社会工程学攻击的原理和方法，以及如何利用set工具进行实施。在实验中，我们成功进行了邮件诱骗攻击，让用户点击了伪造的网站并运行了java程序，最终成功获取了用户的信息和控制权。

实验内容：

1. 进行set工具的配置，包括METASPLOIT_PATH、EMAIL_PROVIDER、SELF_SIGNED_APPLET和JAVA_ID_PARAM等。
2. 打开set程序，并选择社会工程学攻击、网站攻击向量、Java Applet攻击方法、Site Cloner进行克隆网站等。
3. 设置签名所需的基本信息和克隆网站的地址。
4. 选择反向TCP Meterpreter、外套壳、设置监听端口和邮件收件地址、标题和内容等。
5. 用户收到邮件后点击访问，执行java程序。
6. BT5服务器端连接用户，并在用户端创建notepad.exe进程。
7. 打开用户端任务管理器，发现notepad.exe。
8. BT5中输入sessions –i 1成功连接目标机器。

实验心得： 本次实验让我了解到社会工程学攻击的危害性，以及如何通过set工具进行实施。在实验中，我学会了如何利用set工具进行邮件诱骗攻击，并成功获取了用户的信息和控制权。通过本次实验，我深刻认识到了网络安全的重要性，同时也加强了我对网络安全知识的学习和掌握