社会工程学攻击实验——kali中SET工具集一、实验目的 通过邮件使用户点击访问BT5伪造的网站诱骗用户在网页端执行java程序使得BT5能够得到该用户的信息和控制权。二、实验环境配置：1网络配置 主机 IP地址BT5 10023Windows7 100222工具的名称、版本工具名称 版本VMware Workstation 65Backtrack5 5Windows7 UltimateGoog

实验要求： 通过使用kali中的SET工具集，进行社会工程学攻击实验，诱骗用户访问伪造的网站，并在用户端运行java程序，最终在BT5服务器中获取用户信息和控制权。

实验小结： 本次实验利用了SET工具集中的多个功能，通过克隆网站、生成java程序、发送钓鱼邮件等步骤，成功诱骗用户访问伪造的网站并运行java程序。最终在BT5服务器中获取了用户信息和控制权。通过该实验，我们了解到了社会工程学攻击的基本原理和实施方法，以及如何使用SET工具集进行攻击。

实验内容： 本次实验主要包括以下内容：

1. 配置SET工具集的配置文件；
2. 打开SET程序，选择社会工程学攻击；
3. 克隆网站，生成java程序；
4. 发送钓鱼邮件，诱骗用户访问伪造的网站并运行java程序；
5. 在BT5服务器中获取用户信息和控制权。

实验心得： 社会工程学攻击是一种常见的网络攻击手段，通过诱骗用户进行操作来达到获取信息或控制目标机器的目的。SET工具集是一款非常实用的渗透测试工具，可以方便地进行社会工程学攻击。在本次实验中，我们学习了如何使用SET工具集进行社会工程学攻击，并成功实现了攻击的效果。同时，我们也了解到了如何防范社会工程学攻击，例如加强用户教育、加强防火墙和杀毒软件的设置等