Bajo metasploit utilizando los módulos auxiliares axuliary/server/dhcp y axuliary/server/fakedns estoy intentando re-dirigir el flujo pero mi duda surge en como que el cliente en la red utiliza mi DHCP server y mi fake DNS a ver si me aclaran la duda.

En cuanto a Applet de Java me da igual ya que redireccionado sé que podré ejecutar lo que desee en el navegador.

PD: Sin alternativas, MITM entre otras que estoy trabajando bajo Metasploit

Si estás en red local tu rogue DHCP tendrá que actuar (siempre y cuando no esté bien securizado), si configuras bien el DHCP ya les estarás enviando la configuración con el Fake DNS (afectará en local, si el ataque se realiza sin estar en la red local adecuada, tendrías que conseguir en el caso de que sea un dispositivo wireless un rogue ap como te comenta dantemc)