社會工程學（Social Engineering），一種通過對受害者心理弱點、本能反應、好奇心、信任、貪婪等心理陷阱進行諸如欺騙、傷害等危害手段，取得自身利益的手法，近年來已成迅速上升甚至濫用的趨勢。那么，什么算是社會工程學呢？它并不能等同于一般的欺騙手法，社會工程學尤其復雜，即使自認為最警惕最小心的人，一樣會被高明的社會工程學手段損害利益。

通常在對一個純靜態頁面或者服務器和網站程序都不存在安全漏洞的網站做安全檢測的時候我們采取的辦法就是入侵C段服務器然后繼續滲透，但是這樣的辦法面對一些獨立機房的服務器就束手無策了，所以我們引入社會工程學做安全檢測！

通過對網站工作人員的社會工程學欺騙手段獲取網站相關管理信息——服務器密碼、SQL數據庫密碼、FTP密碼、網站管理后臺地址、網站管理密碼等。假如沒辦法直接獲取Web服務器及Sql服務器的權限資料，我們就要將目標鎖定在公司內部員工及管理層的電腦 權限上了。通過社會工程學手段獲取公司員工資料及聯系方式（姓名、電話、生日、QQ、郵箱、電話等）。當我們獲取這些重要信息的時候我們離服務器權限已經很近了！

為了方便大家更好的理解我所說的安全檢測過程，我畫了張簡單的結構示意圖：

圖1

如圖我們來看下哪些人為因素可能導致安全問題：

1. 服務器管理人員的專業素質

2. OA系統中的成員素質

3. 企業對涉密資料保密措施

4. 人員數據流動傳輸介質的管理防護

5. 人員間的聯系及操作審核

接下來我們來詳細說明下如何通過這些可能導致安全問題的人獲得更多的資料和權限。

這里我由易到難逐一進行說明。再進行下面具體的社會工程學滲透之前我們要先收集一定的資料例如：

網站運營公司名稱、地址、所有聯系方式、服務器IP段、服務器所在機房、機房工作人員資料、公司工作人員資料（包括公司高層管理人員及服務器管理人員）、域名、域名購買地點、域名所有人信息、域名注冊郵件地址

公司和網站域名得相關資料都很好獲得，這里就不做詳細說明了。我們這里重點講如何獲得人員聯系方式：

首先是網站所在服務器IDC機房人員資料：

通過前面搜集服務器所在IP段我們可以通過直接訪問IP得知服務器提供商。例如你訪問北京萬網服務器機房的服務器IP的時候都會看到萬網服務器的廣告頁面。那么我們就可以確定所在機房信息，接下來就是到服務器提供商的網站上查找工作人員資料。最容易得到的人員資料當然是網站客服人員。人員又分為售前和售后，通常售前都是一些專科畢業的MM，她們的計算機專業知識及安全意識都是非常薄弱的，但是要最快的得到服務器權限當然還是要針對售后客服，售后客服又分GG和MM ,GG當然是負責服務器維護的工作人員，對服務器擁有直接的操作權限。MM是負責解答客戶問題和向GG提交問題的。所以要得到服務器權限這里可能就要去社會工程學得到GG和MM的電腦權限。相對擁有專業知識和安全意識的GG 那些安全意識薄弱的MM相對好對付很多。想象下，你發任何文件給服務器管理人員他都不會輕易運行。哪怕是一個Word 0day。可能也會因為管理員本機每必更新的殺毒軟件而葬送，而且馬上就會引起對方的警覺，那么計劃就立刻落空了。相信1一個小時內你發送病毒文件的事情真個機房的工作人員都知道了，可以打保票至少一個星期內你想對任何一個人進行社會工程學欺騙都不可能了。

圖1

所以我們的第一目標應該是負責售后聯系的MM，例如我們和客服聯系的時候告知對方我們的網站無法訪問了，那么對方一定會開啟你的網站進行訪問驗證是否真的無法訪問了。如果你能構造一個非常逼真的網站出錯的網馬頁面（前提你的網馬最好是0day或者免殺的比較流行的第三方軟件漏洞），當客服MM發現你提交的網站地址確實出錯，而且她自己無法為你及時處理的時候，她就會把你給她看的地址發給負責服務器維護的GG，運氣好的話這個時候你就可能得到客服MM的電腦權限或者服務器管理員GG的電腦權限（如果管理員直接在服務器上訪問你的頁面，而且你的網馬是系統級別的漏洞那么很可能可以直接得到服務器權限）。

如果你運氣沒有那么好或者沒有一個好的免殺的網馬而不敢進行這樣的嘗試，那么你可以選擇對客服人員進行另一種社會工程學入侵——誘騙對方接受并運行你的文件（例如：Word、Excel、PDF、RAR甚至是EXE文件等），那么到底如何誘騙對方接受且運行你的文件呢？下面我們就來簡單的介紹一下：

想要客服人員運行你的文件有簡單的辦法也有困難的，簡單的辦法當然是發送Word文檔謊稱這個是一個域名變遷表格之類的文檔（當然要先和對方取得聯系，先要求對方發送一份表格給你，就說是在別的地方買的域名想要轉到他們這里來續費，這里我試驗過，對方一定會發一份表格給你要求你填寫，就是域名轉入申請表。接收這個表格以后佯裝填寫一段時間，切忌不要太長！假如你早上填寫的表格，下午才發換給她，到時候MM未必記得那個表格是她發給你的，那樣就不會毫無戒心的運行了。）這樣就順利得到MM電腦的權限，你從她電腦得到很多有用的信息——例如：MM的QQ賬號密碼、IDC網站上的后臺賬號密碼、公司內部FTP密碼（如果有上傳權限當然最好,這樣你就可以在他們公司的內部資源里捆綁一些木馬，這個方法同樣適用于公司的內部群，這個也有很大機會得到公司內部其他人機器權的）、公司其他成員資料（Email、電話或者QQ）等……接著你可以利用這里搜集來的資料和權限進一步擴大對IDC機房內網的控制。

例如你可以進行內網映射。把自己的機器映射到對方個公司內網，然后掃描內網肉雞。運氣好的話直接得到服務器管理人員電腦權限、或者公司管理層電腦權限。前面我們已經說過。如果你可以得到上面2種人的電腦權限，那么距離服務器的密碼和權限就已經很近了。

你也可以偷用MM的QQ趁下班時間和尚在服務器機房值班的GG聯系，欺騙起運行你的病毒文件、或者開啟帶毒網站（GG的值班表從公司的內網中可以找的到），接著如何利用MM的身份讓GG點你的帶毒文件？這里看就看你的社會工程學入侵經驗和技術了。這里我提供集中思路：

1：佯裝發送照片（謊稱最近出去游玩拍的，因為文件太多四所以進行打包壓縮，而壓縮文檔則為帶毒文檔）

2：發送Offiece文檔（佯裝小說、或公司資料、客戶要求等……）

3：發送網址（佯裝幫MM參加的某活動投票,這里要自己構造一個欺騙頁面，網址中最好包含一些投票、選美之類的中文拼音作為文件夾名稱）

4：……

此外，前面說到如果得到公司網站的后臺管理密碼（客服一般都會有一定的后臺權限，哪怕很小的權限，只要是后臺，也可能暴露很多重要的信息——例如：暴露后臺新聞公告發表頁面的Html編輯器是存在漏洞的eWebEditor或者FckEditor等…曾經遇到過一個網站程序普通管理員居然具有編輯數據庫連接參數和網站資料的權限，而這些參數和資料恰巧保存在一個實體的網站程序里（也就是說可以寫文件），這樣我們就可以手工構造一個一句話木馬從而得到公司Web服務器權限）。假如能從這里順利得到Web服務器權限的話，可以輕松的從個服務器里得到客戶資料，也就是我們的目標用戶的網站Ftp密碼、域名管理密碼、服務器管理密碼等有用信息。這樣一來即使我們無法提升服務器權限然后進行機房內網嗅探，也可以順利拿下目標站點。

同理，如果從MM和GG的社工失敗，還可以嘗試其他途徑，也就是上面說到的對服務器有最終權限的人——公司管理層。

設想，如果你的老板發公司郵件給你。或者在MSN或者QQ上告訴你他的后臺密碼忘記了、或者目標站點的領導委托他讓你在服務上添加一個FTP賬號或者系統賬號，你敢說No嗎？o(∩_∩)o…明白了這個簡單的道理，我們的進一步滲透就有了目標。通過從MM電腦和公司內網或者其他途徑搜集來的公司人員資料里，盡可能多的找出領導層資料。利用這些資料社會工程學入侵、或破解他們的QQ、Msn、或者郵箱。

這里順便再提供下獲取公司人員郵箱的辦法：一個是內網得到的信息，另外一個通過對公司網站路徑的掃描。有的時候可以發現一些不對外開放的公司內部論壇。可以從公司論壇上得到管理層的ID和郵箱，運氣好的話還能直接通過這個內部論壇的漏洞獲取公司網站權限或者數據庫（數據庫中保存公司所有人員的常用網名ID、密碼、郵箱、生日等重要信息）

圖1

得到這些資料就要對郵箱、QQ、MSN等進行集中社工或猜解，然后就是利用得到的賬號想服務器維護人員發送命令，接著當然就是很邪惡的拿到權限了…

上面介紹的方法同樣適用于對目標站點公司的社會工程學入侵及滲透，在社工目標公司的時候由于客服不會像IDC機房里的客服人員一樣很輕易的打開你傳給他們的文件，所以這里就出現了一個問題——如何讓目標站點的公司人員運行你的病毒文件。這里以軟件或游戲公司為例：

假如我們要得到某個收費軟件公司的內網權限。那么你可以從他們的網站上得到他們公司售后客服人員的聯系方式，例如一個郵箱、QQ等。然后告訴對方“你購買了他們的軟件或者安裝了他們的游戲，可是不知道為什么老出錯，麻煩你幫我看下到底怎么回事（這里你就可以發送一些壓縮文件、Word文檔或者發送一個捆綁了木馬的對方公司軟件或游戲主程序），有些時候客服人員覺得這樣的郵件每天都有好多，所以不加理會。

要讓這樣的客服人員打開你的文檔，就要進行騷擾、甚至使用激將法。也就是說很可能這個時候你需要使用大量的虛假郵箱發送各種郵件誘使對方打開，只要對方上當打開其中一個，很可能你就順利得到對方電腦的權限了。至于激將法——也就是要采取一些辱罵性的語言，表達自己問題遲遲得不到解決而憤怒的心情。相信當客服人員遇到這種情況的時候最終一定會被你征服，哪怕只是一絲的憐憫之心，也可能帶來這場欺騙戰的勝利！順利得到客服電腦權限后依然是按照我們上面說的辦法繼續對公司內網進行進一步的滲透，滲透的過程是非常漫長的，需要很大的耐心和細心。有的時候甚至會把公司內網每個人的電腦上的文件都翻一遍，甚至要下載龐大的數據到本地進行分析…

方法說起來雖然就簡單的這么些內容，實際操作起來確實非常漫長和費時費力的。最后還是看大家多實踐和靈活應用，當你成功利用上面的辦法得到一個一直無法拿到的網站的時候，你就會知道社會工程學的強大！

有關社會工程學更多案例以及防御手段請到IXPUB論壇中的網絡攻防版塊查看：http://www.ixpub.net/forum-214-1.html