本文介绍了钓鱼邮件攻击实验，利用Measploit生成伪装成JDK的msi木马，诱导域用户下载安装，从而掌握钓鱼邮件的原理与防范措施。实验步骤包括生成木马、上传服务器、编写并发送钓鱼邮件、模拟用户下载安装，最终成功获取系统权限。