社工包 set_config各个选项的配置（2）

接着上一篇继续讲，呵呵。

第5个选项：

# SET TO ON IF YOU WANT TO USE EMAIL IN CONJUNCTION WITH WEB ATTACK
WEBATTACK_EMAIL=OFF

这个选项基本就是用来发垃圾邮件的，记得看明教教主的视频他为了教学就是自己给自己发垃圾邮件，呵呵，这个你也可以试试哦，想必大家也知道垃圾邮件的欺骗手法，这就和后面开启java applet有很大的联系哦。总之，你要发垃圾邮件就用它。

第6个选项：

# CREATE SELF-SIGNED JAVA APPLETS AND SPOOF PUBLISHER NOTE THIS REQUIRES YOU TO
# INSTALL —>  JAVA 6 JDK, BT4 OR UBUNTU USERS: apt-get install openjdk-6-jdk
# IF THIS IS NOT INSTALLED IT WILL NOT WORK. CAN ALSO DO apt-get install sun-java6-jdk
SELF_SIGNED_APPLET=OFF

自签名选项，记得自己上网的时候，总有时候会弹出Java Applet ，我们点确定的时候是不是得看清楚这是什么程序，哪个公司出厂的之类的，要不我们怎么会相信这个是安全的，其实就算上面写着什么apple 公司那就靠谱了吗，你懂的，所以你你要别个点你的Javel Applet ，那么你得写一个比较让人感觉比较安全的名字，比如，什么公司，什么地儿，什么出品啊，你得写清楚，别个一看，安全的，就点了，呵呵。

第7个选项：

# AUTODETECTION OF IP ADDRESS INTERFACE UTILIZING GOOGLE, SET THIS ON IF YOU WANT
# SET TO AUTODETECT YOUR INTERFACE
AUTO_DETECT=ON

这个选项我自己也不是很明白，估计就是你自己是用的NAT方式连接网络的时候就用的上。

第8项：

# SPECIFY WHAT PORT TO RUN THE HTTP SERVER OFF OF THAT SERVES THE JAVA APPLET ATTACK
# OR METASPLOIT EXPLOIT. DEFAULT IS PORT 80.
WEB_PORT=80

指定set上http服务的的监听端口。

第9项：

# USE APACHE INSTEAD OF STANDARD PYTHON WEB SERVERS, THIS WILL INCREASE SPEED OF
# THE ATTACK VECTOR
APACHE_SERVER=OFF

set本身带一个web的服务器，但是您觉得效率不够的话，您可以开启apache服务，他会快很多。

links:http://blog.csdn.net/junweifan/article/details/7400621

本文由网络安全攻防研究室（www.91ri.org）信息安全小组收集整理。