本实验实现1：要构建一个高效钓鱼网站，诱导用户点击，实验过程是让浏览器去访问这个钓鱼网站链接，则会自动打开一系列诱导页面，引导用户输入个人信息或敏感数据。

本实验实现：攻击成功后，想要从攻击者服务器上传文件到钓鱼网站的数据库中，后发现权限不够的问题，则进行提权操作，最终成功上传文件。

在VMware上建立两个虚拟机：靶机（Windows 10，IP:192.168.1.6）-用于被攻击，攻击机（Kali Linux，IP:192.168.1.5）-用于发起钓鱼网站攻击。

攻击机配置：
Kali：它是基于Debian的Linux发行版，拥有丰富的安全渗透测试工具，可以直接使用而无需安装包，降低了风险。
它甚至还集成了多种黑客工具，非常强大。

可以永久免费使用，基本适用于学习网络攻击和防御必会用到这个系统。

靶机：Windows 10（IP:192.168.1.6）-用ipconfig进行查询
攻击机：Kali Linux（IP:192.168.1.5）
ping 192.168.1.6、打开浏览器

构建钓鱼网站：
使用HTML、CSS、JavaScript等技术，创建诱导界面和后端文件。

编写诱导页面代码，例如输入框、提交按钮等。

后端代码：
处理用户提交的信息，存储到数据库中。
编写SQL语句，从数据表中读取内容。

测试钓鱼网站：
在浏览器中打开链接，模拟真实场景进行测试。

攻击成功后，从Kali上传文件到Windows 10中：
在Kali中进行文件操作，将文件移动到默认共享目录下。

本地用户映射：创建一个以管理员身份登录的账户，并映射驱动器C:。

查看文件列表，获取可访问文件的路径。

编写木马程序，将生成的EXE复制到指定路径下。

上传木马程序到Windows 10中，执行攻击者所期望的操作。

提权操作：
使用Systeminfo命令收集信息，搜索用户组和权限。
尝试修改组策略，获取更高的管理员权限。

在Kali中进行提权操作，成功获得管理员权限后：

重新启动系统，使用新的权限登录。
将木马程序移动到更高权限的目录下。
再次运行木马程序，执行攻击者所期望的操作。

总结：
构建高效钓鱼网站需要综合考虑安全与技巧，通过编写诱导界面和后端代码、提权操作来实现攻击者的目标。掌握相关技术和工具是网络攻防的重要环节。