1. 什么是社工?社会工程学是一种利用人的弱点如人的本能反应、好奇心、信任、贪便宜等弱点进行诸如欺骗、伤害等危害手段,获取自身利益的手法。
2. 欺骗的艺术(凯文米特尼克)
3. 域名Whois查询
4. 忽悠QQ密码,利用刷钻
5. 利用支付宝获取名字,支付宝付款时候出现名字,猜解。
6. 搜索引擎社工
7. 代理商,用户名,密码重置。
8. 利用假身份证社工
9. 利用银行社工
10. 社工身份证利用
11. 伪造来电显示。也可以社工他本人,就是说你拿到他的电话,你伪造他公司的电话号码,说你的域名需要更改下DNS或者什么理由,骗到域名解析密码,也可以就是说打给公司让他公司相信你,你是主人,他会告诉你的。
12. 银行社工思路
利用跨行转账,不填写开户行,对方会收到短信,网站权限。
13. 社工之木马的利用
1: 木马的图片 建议和木马的名字有关。
2: 木马的名字 这个重要。你可以取一个windows补丁的名字,word,pdf等后缀。自由发挥吧!
3: 把木马压缩成RAR,ZIP的时候,加个超强的密码保护。说是你的东西不容易的得到。给对方的感觉是你的东西很重要。让他她放松警惕!
4: 了解对方特点 比如对方好色,这个你知道怎么办吧?
5: 根据历史情况欺骗 比如大家都在攻击某某站点,就说你的木马是最新发布的黑客工具之类。
6: 利用名人效应 比如说你的工具和哪个人给的,珍藏本呀,或者说帮他做测试之类等
7: 木马不能免杀时的欺骗手段 欺骗对方卸载他的杀毒工具,说他的杀毒工具不好用,你打算传个新的给他,但你的杀毒会跟他的杀毒冲突,所以要先卸载。
8: 当对方说他的机器中毒了 你就可以说帮他杀毒,记住要先花点时间跟他聊天,装出真诚的态度帮他杀毒,比如问他是什么时候中毒的,目前你为什么要杀毒,有很重要的事情吗?等等。
9: 把你要传的木马说是什么教程,很牛的,是某某联盟内部版的。当然你的木马的名字要取个好的名字哦。
10:把你自己装成不懂软件的使用者,说这个东西老是出错,叫他帮忙看看。不要望了起个好的名字。
11:如果对方喜欢玩游戏,说你的木马是可以帮助他盗取装备等等。或者他喜欢搞什么qq币。就说你的东西可以帮助他盗q币了。这个也属于第4点的内容了。
12:木马和别的正常工具混在一起,让对方放松警惕!
13:木马与身份有关 如果对方是学生就说你的东西是老师给的资料什么的。实际情况自己分析吧。
14:当你了解到对方用的防火墙和他内部的管理员联系方式。你就说你是该放火墙的技术人员,最近防火墙有漏洞,传木马给他让他打上补丁。
15:取得一个可以信任的邮件地址,发木马给他。
14. DOS命令的学习
net use \\ip\ipc$" " /user:" " 建立IPC空链接
net use \\ip\ipc$"密码" /user:"用户名" 建立IPC非空链接
net use h: \\ip\c$"密码" /user:"用户名" 直接登陆后映射对方C:到本地为H:
net use h: \\ip\c$ 登陆后映射对方C:到本地为H:
net use \\ip\ipc$/del 删除IPC链接
net use h: /del 删除映射对方到本地的为H:的映射
net user 用户名 密码 /add 建立用户
net user guest/active:yes 激活guest用户
net user 查看有哪些用户
net user 帐户名查看帐户的属性
net localgroupadministrators 用户名 /add 把“用户”添加到管理员中使其具有管理员权限,注意:administrator后加s用复数
net start 查看开启了哪些服务
net start 服务名 开启服务;(如:net start telnet, net startschedule)
net stop 服务名停止某服务
net time \\目标ip 查看对方时间
net time \\目标ip /set 设置本地计算机时间与“目标IP”主机的时间同步,加上参数/yes可取消确认信息
net view 查看本地局域网内开启了哪些共享
net view \\ip 查看对方局域网内开启了哪些共享
net config 显示系统网络设置
net logoff 断开连接的共享
net pause 服务