Kali学习 | 权限提升：5.9 SET_Web攻击向量

Web攻击向量介绍

Web攻击向量会特意构造出一些对目标而言是可信且具有诱惑力的网页。
SET中的Web攻击向量可以复制出和实际运行的可信站点，看起来和网页完全一样。
这样，目标用户以为自己正在访问一个合法的站点，而不会想到是被攻击。

使用Java applet 攻击实现Web攻击向量

Java applet攻击引入了恶意Java applet程序进行智能化的浏览器检查，确保applet能在目标浏览器中正确运行，同时也能在目标主机上运行攻击载荷。
Java applet攻击并不被认为是Java本身的漏洞，只是当受攻击目标浏览恶意网页时，网页会弹出一个警告。
该警告信息询问是否需要运行一个不被信任的Java applet程序。
由于Java允许用户对一个apple选择任意名字进行签名，用户可以为它的发布者定义为Google和Microsoft等。
这样，很容易使一些人遭受攻击。

（1）启动社会工程学。执行命令如下所示：

以上输出信息显示了所有的攻击菜单列表。

（2）这里选择社会工程学攻击，输入编号1。将显示如下所示的信息：

输出的信息显示了社会工程学中，可使用的攻击列表

（3）这里选择Web攻击向量，输入编号2。将显示如下所示的信息：

输出的信息显示了Web攻击向量中，可使用的攻击方法列表。

（4）这里选择Java applet攻击方法，输入编号1。将显示如下所示的信息：

输出的信息显示了Java applet攻击的菜单列表。
一般情况下，使用前两种。
其中第一种（Web模块）是社会工程学创建一个一般的网页；
第二种（复制网站）是使用已存在的网页作为一个模块，来攻击网页。

（5）这里选择复制网站，输入编号2。将显示如下所示的信息：

以上输出的信息显示了可使用的攻击载荷。

（6）这里选择Windows Reverse_TCP Meterpreter攻击载荷，建立一个反向TCP连接。
输入编号2，将显示如下所示的信息：

以上输出的信息是攻击主机的相关配置。
这时候，当目标主机通过浏览器访问攻击主机时将会被攻击。

（7）此时在目标主机上访问攻击主机，将出现如图所示的界面。

（8）从该界面可以看到有一个警告对话框，询问是否要运行该程序。该对话框就是Java applet弹出的。从名称中可以看到，是Verified Trusted and secure（VERIFIED）。现在单击“运行”按钮，攻击主机将会创建多个远程会话，如下所示：

从以上输出的信息中，可以看到创建了4个会话。
此时可以使用sessions命令查看创建的会话。

（9）查看会话。执行命令如下所示：

从输出的信息中，可以看到攻击主机使用不同的端口创建了四个会话。
此时可以选择启动任何一个会话，获取到远程主机的命令行Shell。

（10）启动会话1，并获取远程主机的Shell。执行命令如下所示：

sessions -i 1

从输出的信息中，可以看到成功的获取到一个远程Shell。

参考书籍：《Kali Linux渗透测试技术详解》