1、-WORD格式 - 可編輯 - 專業(yè)資料分享 -社會(huì)工程學(xué)（SocialEngineering），一種通過(guò)對(duì)受害者心理弱點(diǎn)、本能反應(yīng)、好奇心、信任、貪婪等心理陷阱進(jìn)行諸如欺騙、傷害等危害手段，取得自身利益的手法，近年來(lái)已成迅速上升甚至濫用的趨勢(shì)。那么，什么算是社會(huì)工程學(xué)呢？它并不能等同于一般的欺騙手法，社會(huì)工程學(xué)尤其復(fù)雜，即使自認(rèn)為最警惕最小心的人，一樣會(huì)被高明的社會(huì)工程學(xué)手段損害利益。通常在對(duì)一個(gè)純靜態(tài)頁(yè)面或者服務(wù)器和網(wǎng)站程序都不存在安全漏洞的網(wǎng)站做安全檢測(cè)的時(shí)候我們采取的辦法就是入侵C 段服務(wù)器然后繼續(xù)滲透，但是這樣的辦法面對(duì)一些獨(dú)立機(jī)房的服 務(wù)器就束手無(wú)策了，所以我們引入社會(huì)工程學(xué)做安全

2、檢測(cè)！通過(guò)對(duì)網(wǎng)站工作人員的社會(huì)工程學(xué)欺騙手段獲取網(wǎng)站相關(guān)管理信息服務(wù)器密碼、SQL 數(shù)據(jù)庫(kù)密碼、FTP 密碼、網(wǎng)站管理后臺(tái)地址、網(wǎng)站管理密碼等。假如沒(méi)辦法直接獲取Web 服務(wù)器及Sql 服務(wù)器的權(quán)限資料，我們就要將目標(biāo)鎖定在公司內(nèi)部員工及管理層的電腦權(quán)限上了。通過(guò)社會(huì)工程學(xué)手段獲取公司員工資料及聯(lián)系 方式（姓名、電話、生日、qq、郵箱、電話等）。當(dāng)我們獲取這些重要信息的時(shí)候我們離服務(wù)器權(quán)限已經(jīng)很近了！為了方便大家更好的理解我所說(shuō)的安全檢測(cè)過(guò)程，我畫(huà)了張簡(jiǎn)單的結(jié)構(gòu)示意圖：如圖我們來(lái)看下哪些人為因素可能導(dǎo)致安全問(wèn)題：服務(wù)器管理人員的專業(yè)素質(zhì)OA 系統(tǒng)中的成員素質(zhì)企業(yè)對(duì)涉密資料保密措施人員數(shù)據(jù)流動(dòng)傳

3、輸介質(zhì)的管理防護(hù)人員間的聯(lián)系及操作審核接下來(lái)我們來(lái)詳細(xì)說(shuō)明下如何通過(guò)這些可能導(dǎo)致安全問(wèn)題的人獲得更多的資料和權(quán)限。這里我由易到難逐一進(jìn)行說(shuō)明。再進(jìn)行下面具體的社會(huì)工程學(xué)滲透之前我們要先收集一定的資料例如：網(wǎng)站運(yùn)營(yíng)公司名稱、地址、所有聯(lián)系方式、服務(wù)器IP段、服務(wù)器所在機(jī)房、機(jī)房工作人員資料、公司工作人員資料（包括公司高層管理人員及服務(wù)器管理人員）、域名、域名購(gòu)買地點(diǎn)、域名所有人信息、域名注冊(cè)郵件地址公司和網(wǎng)站域名得相關(guān)資料都很好獲得，這里就不做詳細(xì)說(shuō)明了。我們這里重點(diǎn)講如何獲得人員聯(lián)系方式：首先是網(wǎng)站所在服務(wù)器IDC機(jī)房人員資料：通過(guò)前面搜集服務(wù)器所在IP 段我們可以通過(guò)直接訪問(wèn)IP 得知服務(wù)器

4、提供商。例如你訪問(wèn)北京萬(wàn)網(wǎng)服務(wù)器機(jī)房的服務(wù)器IP 的時(shí)候都會(huì)看到萬(wàn)網(wǎng)服務(wù)器的廣告頁(yè)面。那么我們就可以確定所在機(jī)房信息，接下來(lái)就是到服務(wù)器提供商的網(wǎng)站上查找工作人員資料。最容易得到的人員資料當(dāng)然是網(wǎng)站客服人員。人員又分為售前和售后，通常售前都是一些?？飘厴I(yè)的 MM ，她們的計(jì)算機(jī)專業(yè)知識(shí)及安全意識(shí)都是非常薄弱的， 但是要最快的得到服務(wù)器權(quán)限當(dāng)然還是要針對(duì)售后客服，售后客服又分 GG 和 MM,GG當(dāng)然是負(fù)責(zé)服務(wù)器維護(hù)的工作人員，對(duì)服務(wù)器擁有直接 的操作權(quán)限。 MM 是負(fù)責(zé)解答客戶問(wèn)題和向GG 提交問(wèn)題的。所以要得到服務(wù)器權(quán)限這里可能就要去社會(huì)工程學(xué)得到GG和 MM的電腦權(quán)限。相對(duì)擁有專業(yè)知識(shí)和安

5、全意識(shí)的GG 那些安全意識(shí)薄弱的MM相對(duì)好對(duì)付很多。想象下，你發(fā)任何文件給服務(wù)器管理人員他都不會(huì)輕易運(yùn)行。哪怕是一個(gè)Word 0day。可能也會(huì)因?yàn)楣芾韱T本機(jī)每必更新的殺毒軟件而葬送，而且馬上就會(huì)引起對(duì)方的警覺(jué)，那么計(jì)劃就立刻落空了。 相信 1 一個(gè)小時(shí)內(nèi)你發(fā)送病毒文件的事情真?zhèn)€機(jī)房的工作人員都知道了， 可以打保票至少一個(gè)星期內(nèi)你想對(duì)任何一個(gè)人進(jìn)行社會(huì)工程學(xué)欺騙都不 可能了。所以我們的第一目標(biāo)應(yīng)該是負(fù)責(zé)售后聯(lián)系的MM ，例如我們和客服聯(lián)系的時(shí)候告知對(duì)方我們的網(wǎng)站無(wú)法訪問(wèn)了， 那么對(duì)方一定會(huì)開(kāi)啟你的網(wǎng)站進(jìn)行訪問(wèn)驗(yàn)證是否真的無(wú)法訪問(wèn)了。如果你能構(gòu)造一個(gè)非常逼真的網(wǎng)站出錯(cuò)的網(wǎng)馬頁(yè)面（前提你的網(wǎng)馬最好

6、是0day或者免殺的比較流行的第三方軟件漏洞），當(dāng)客服MM 發(fā)現(xiàn)你提交的網(wǎng)站地址確實(shí)出錯(cuò)，而且她自己無(wú)法為你及時(shí)處理的時(shí)候，她就會(huì)把 你給她看的地址發(fā)給負(fù)責(zé)服務(wù)器維護(hù)的GG ，運(yùn)氣好的話這個(gè)時(shí)候你就可能得到客服MM 的電腦權(quán)限或者服務(wù)器管理員GG 的電腦權(quán)限（如果管理員直接在服務(wù)器上訪問(wèn)你的頁(yè)面，而且你的網(wǎng)馬是系統(tǒng)級(jí)別的漏洞那么很可能可以直接得到服務(wù)器權(quán)限）。如果你運(yùn)氣沒(méi)有那么好或者沒(méi)有一個(gè)好的免殺的網(wǎng)馬而不敢進(jìn)行這樣的嘗試，那么你可以選擇對(duì)客服人員進(jìn)行另一種社會(huì)工程學(xué)入侵誘騙對(duì)方接受并運(yùn)行你的文件（例如： Word、Excel 、PDF、RAR 甚至是 EXE 文件等），那么到底如何誘騙對(duì)方

7、接受且運(yùn)行你的文件呢？下面我們就來(lái)簡(jiǎn)單的介紹一下：想要客服人員運(yùn)行你的文件有簡(jiǎn)單的辦法也有困難的，簡(jiǎn)單的辦法當(dāng)然是發(fā)送Word 文檔謊稱這個(gè)是一個(gè)域名變遷表格之類的文檔（當(dāng)然要先和對(duì)方取得聯(lián)系，先要求對(duì)方發(fā)送一份表格給你，就說(shuō)是在別的地方買的域名想要轉(zhuǎn)到他們這里來(lái)續(xù)費(fèi)，這里我試驗(yàn)過(guò)，對(duì)方一定會(huì)發(fā)一份表格給你要求你填寫(xiě)，就是域名轉(zhuǎn)入申請(qǐng)表。接收這個(gè)表格以后佯裝填寫(xiě)一段時(shí)間，切忌不要太長(zhǎng)！假如你早上填寫(xiě)的表格，下午才發(fā)換給她， 到時(shí)候 MM 未必記得那個(gè)表格是她發(fā)給你的，那樣就不會(huì)毫無(wú)戒心的運(yùn)行了。）這樣就順利得到MM 電腦的權(quán)限，你從她電腦得到很多有用的信息例如： MM 的 QQ 賬號(hào)密碼、 I

8、DC網(wǎng)站上的后臺(tái)賬號(hào)密碼、公司內(nèi)部FTP 密碼（如果有上傳權(quán)限當(dāng)然最好, 這樣你就可以在他們公司的內(nèi)部資源里捆綁一些木馬，這個(gè)方法同樣適用于公 司的內(nèi)部群，這個(gè)也有很大機(jī)會(huì)得到公司內(nèi)部其他人機(jī)器權(quán)的）、公司其他成員資料（Email 、電話或者 qq）等 ?接著你可以利用這里搜集來(lái)的資料和權(quán)限進(jìn)一步擴(kuò)大對(duì)IDC機(jī)房?jī)?nèi)網(wǎng)的控制。例如你可以進(jìn)行內(nèi)網(wǎng)映射。把自己的機(jī)器映射到對(duì)方個(gè)公司內(nèi)網(wǎng)， 然后掃描內(nèi)網(wǎng)肉雞。運(yùn)氣好的話直接得到服務(wù)器管理人員電腦權(quán)限、或者公司管理層電腦權(quán)限。前面我們已經(jīng)說(shuō)過(guò)。如果你可以得到上面2 種人的電腦權(quán)限，那么距離服務(wù)器的密碼和權(quán)限就已經(jīng)很近了。你也可以偷用MM 的 qq 趁下班

9、時(shí)間和尚在服務(wù)器機(jī)房值班的GG 聯(lián)系，欺騙起運(yùn)行你的病毒文件、或者開(kāi)啟帶毒網(wǎng)站（ GG 的值班表從公司的內(nèi)網(wǎng)中可以找的到），接著如何利用MM 的身份讓GG點(diǎn)你的帶毒文件？這里看就看你的社會(huì)工程學(xué)入侵經(jīng)驗(yàn)和技術(shù)了。這里我提供集中思路：1：佯裝發(fā)送照片（謊稱最近出去游玩拍的，因?yàn)槲募嗨乃赃M(jìn)行打包壓縮，而壓縮文檔則為帶毒文檔）2：發(fā)送 Offiece 文檔（佯裝小說(shuō)、或公司資料、客戶要求等?）3：發(fā)送網(wǎng)址（佯裝幫MM參加的某活動(dòng)投票, 這里要自己構(gòu)造一個(gè)欺騙頁(yè)面，網(wǎng)址中最好包含一些投票、選美之類的中文拼音作為文件 夾名稱）4： ?此外，前面說(shuō)到如果得到公司網(wǎng)站的后臺(tái)管理密碼（客服一般都 會(huì)有一

10、定的后臺(tái)權(quán)限，哪怕很小的權(quán)限，只要是后臺(tái)，也可能暴露很多 重要的信息例如：暴露后臺(tái)新聞公告發(fā)表頁(yè)面的Html 編輯器是存在漏洞的 eWebEditor 或者 FckEditor 等?曾經(jīng)遇到過(guò)一個(gè)網(wǎng)站程序普通管理員居然具有編輯數(shù)據(jù)庫(kù)連接參數(shù)和網(wǎng)站資料的權(quán)限，而這些參數(shù)和資料恰巧保存在一個(gè)實(shí)體的網(wǎng)站程序里（也就是說(shuō)可以寫(xiě)文件），這樣我們就可以手工構(gòu)造一個(gè)一句話木馬從而得到公司 Web 服務(wù)器權(quán)限）。假如能從這里順利得到 Web 服務(wù)器權(quán)限的話， 可以輕松的從個(gè)服務(wù)器里得到客戶資料，也就是我們的目標(biāo)用戶的網(wǎng)站Ftp 密碼、域名管理密碼、服務(wù)器管理密碼等有用信息。這樣一來(lái)即使我們無(wú)法提升服務(wù)器權(quán)限然

11、后進(jìn)行 機(jī)房?jī)?nèi)網(wǎng)嗅探，也可以順利拿下目標(biāo)站點(diǎn)。同理，如果從MM和 GG的社工失敗，還可以嘗試其他途徑， 也就是上面說(shuō)到的對(duì)服務(wù)器有最終權(quán)限的人公司管理層。設(shè)想，如果你的老板發(fā)公司郵件給你?；蛘咴贛SN 或者 qq 上告訴你他的后臺(tái)密碼忘記了、或者目標(biāo)站點(diǎn)的領(lǐng)導(dǎo)委托他讓你在服務(wù)上添加一個(gè)FTP 賬號(hào)或者系統(tǒng)賬號(hào)，你敢說(shuō)No 嗎？o( _)o ?明白了這個(gè)簡(jiǎn)單的道理，我們的進(jìn)一步滲透就有了目標(biāo)。通 過(guò)從 MM 電腦和公司內(nèi)網(wǎng)或者其他途徑搜集來(lái)的公司人員資料里，盡可能多的找出領(lǐng)導(dǎo)層資料。利用這些資料社會(huì)工程學(xué)入侵、或破解他們的 qq、Msn、或者郵箱。這里順便再提供下獲取公司人員郵箱的辦 法：一個(gè)是

12、內(nèi)網(wǎng)得到的信息，另外一個(gè)通過(guò)對(duì)公司網(wǎng)站路徑的掃描。有的時(shí)候可以發(fā)現(xiàn)一些不對(duì)外開(kāi)放的公司內(nèi)部論壇。可以從公司論壇上得到管理層的 ID和郵箱，運(yùn)氣好的話還能直接通過(guò)這個(gè)內(nèi)部論壇的漏洞獲取公司網(wǎng)站權(quán)限或者數(shù)據(jù)庫(kù)（數(shù)據(jù)庫(kù)中保存公司所有人員的常用網(wǎng)名ID 、密碼、郵箱、生日等重要信息）得到這些資料就要對(duì)郵箱、qq、MSN 等進(jìn)行集中社工或猜解， 然后就是利用得到的賬號(hào)想服務(wù)器維護(hù)人員發(fā)送命令，接著當(dāng)然就是很邪惡的拿到權(quán)限了 ?上面介紹的方法同樣適用于對(duì)目標(biāo)站點(diǎn)公 司的社會(huì)工程學(xué)入侵及滲透，在社工目標(biāo)公司的時(shí)候由于客服不會(huì)像IDC機(jī)房里的客服人員一樣很輕易的打開(kāi)你傳給他們的文件，所以這里就出現(xiàn)了一個(gè)問(wèn)題如

13、何讓目標(biāo)站點(diǎn)的公司人員運(yùn)行你的病毒文件。這里以軟件或游戲公司為例：假如我們要得到某個(gè)收費(fèi)軟件公司的內(nèi)網(wǎng)權(quán)限。那么你可以從他們的網(wǎng)站上得到他們公司售后客服人員的聯(lián)系方式，例如一個(gè)郵箱、qq等。然后告訴對(duì)方“你購(gòu)買了他們的軟件或者安裝了他們的游戲，可是不知道為什么老出錯(cuò)，麻煩你幫我看下到底怎么回事（這里你就可以發(fā)送一些壓縮文件、 Word 文檔或者發(fā)送一個(gè)捆綁了木馬的對(duì)方公司軟件或游戲主程序），有些時(shí)候客服人員覺(jué)得這樣的郵件每天都有好多，所以不加理會(huì)。要讓這樣的客服人員打開(kāi)你的文檔，就要進(jìn)行騷擾、甚至使用激將法。也就是說(shuō)很可能這個(gè)時(shí)候你需要使用大量的虛假郵箱發(fā)送各種郵件誘使對(duì)方打開(kāi)，只要對(duì)方上當(dāng)打開(kāi)其中一個(gè)，很可能你就順利得到對(duì)方電腦的權(quán)限了。至于激將法也就是要采取一些辱罵性的語(yǔ)言，表達(dá)自己?jiǎn)栴}遲遲得不到解決而憤怒的心情。相信當(dāng)客服人員遇到這種情況 的時(shí)候最終一定會(huì)被你征服，哪怕只是一絲的憐憫之心，也可能帶來(lái)這