[社工dos]饭客大型职业教程社工及dos笔记

1.      什么是社工？社会工程学是一种利用人的弱点如人的本能反应、好奇心、信任、贪便宜等弱点进行诸如欺骗、伤害等危害手段，获取自身利益的手法。

2.      欺骗的艺术（凯文米特尼克）

3.      域名Whois查询

4.      忽悠QQ密码，利用刷钻

5.      利用支付宝获取名字，支付宝付款时候出现名字，猜解。

6.      搜索引擎社工

7.      代理商，用户名，密码重置。

8.      利用假身份证社工

9.      利用银行社工

10.  社工身份证利用

11.  伪造来电显示。也可以社工他本人，就是说你拿到他的电话，你伪造他公司的电话号码，说你的域名需要更改下DNS或者什么理由，骗到域名解析密码，也可以就是说打给公司让他公司相信你，你是主人，他会告诉你的。

12.  银行社工思路

利用跨行转账，不填写开户行，对方会收到短信，网站权限。

13.  社工之木马的利用

1： 木马的图片 建议和木马的名字有关。

2： 木马的名字 这个重要。你可以取一个windows补丁的名字，word,pdf等后缀。自由发挥吧！

3： 把木马压缩成RAR，ZIP的时候，加个超强的密码保护。说是你的东西不容易的得到。给对方的感觉是你的东西很重要。让他她放松警惕！

4： 了解对方特点  比如对方好色，这个你知道怎么办吧？

5： 根据历史情况欺骗 比如大家都在攻击某某站点，就说你的木马是最新发布的黑客工具之类。

6： 利用名人效应 比如说你的工具和哪个人给的，珍藏本呀，或者说帮他做测试之类等

7： 木马不能免杀时的欺骗手段  欺骗对方卸载他的杀毒工具，说他的杀毒工具不好用，你打算传个新的给他，但你的杀毒会跟他的杀毒冲突，所以要先卸载。

8： 当对方说他的机器中毒了 你就可以说帮他杀毒，记住要先花点时间跟他聊天，装出真诚的态度帮他杀毒，比如问他是什么时候中毒的，目前你为什么要杀毒，有很重要的事情吗？等等。

9： 把你要传的木马说是什么教程，很牛的，是某某联盟内部版的。当然你的木马的名字要取个好的名字哦。

10：把你自己装成不懂软件的使用者，说这个东西老是出错，叫他帮忙看看。不要望了起个好的名字。

11：如果对方喜欢玩游戏，说你的木马是可以帮助他盗取装备等等。或者他喜欢搞什么qq币。就说你的东西可以帮助他盗q币了。这个也属于第4点的内容了。

12：木马和别的正常工具混在一起，让对方放松警惕！

13：木马与身份有关  如果对方是学生就说你的东西是老师给的资料什么的。实际情况自己分析吧。

14：当你了解到对方用的防火墙和他内部的管理员联系方式。你就说你是该放火墙的技术人员，最近防火墙有漏洞，传木马给他让他打上补丁。

15：取得一个可以信任的邮件地址，发木马给他。

14.  DOS命令的学习

net use \\ip\ipc$" " /user:" " 建立IPC空链接

net use \\ip\ipc$"密码" /user:"用户名" 建立IPC非空链接

net use h: \\ip\c$"密码" /user:"用户名" 直接登陆后映射对方C：到本地为H:

net use h: \\ip\c$ 登陆后映射对方C：到本地为H:

net use \\ip\ipc$/del 删除IPC链接

net use h: /del 删除映射对方到本地的为H:的映射

net user 用户名　密码　/add 建立用户

net user guest/active:yes 激活guest用户

net user 查看有哪些用户

net user 帐户名查看帐户的属性

net localgroupadministrators 用户名 /add 把“用户”添加到管理员中使其具有管理员权限,注意：administrator后加s用复数

net start 查看开启了哪些服务

net start 服务名　开启服务；(如:net start telnet， net startschedule)

net stop 服务名停止某服务

net time \\目标ip 查看对方时间

net time \\目标ip /set 设置本地计算机时间与“目标IP”主机的时间同步,加上参数/yes可取消确认信息

net view 查看本地局域网内开启了哪些共享

net view \\ip 查看对方局域网内开启了哪些共享

net config 显示系统网络设置

net logoff 断开连接的共享

net pause 服务