社会工程学

社会工程学在渗透测试中起着不小的作用，利用社会工程学，攻击者可以从一 名员工的口中挖掘出本应该是秘密的信息。

假设攻击者对一家公司进行渗透测试，正在收集目标的真实IP阶段，此时就可

以利用收集到的这家公司的某位销售人员的电子邮箱。首先，给这位销售人员发送邮

件，假装对某个产品很感兴趣，显然销售人员会回复邮件。这样攻击者就可以通过分析 邮件头来收集这家公司的真实IP地址及内部电子邮件服务器的相关信息。

通过进一步地应用社会工程学，假设现在已经收集了目标人物的邮箱、QQ、

电话号码、姓名，以及域名服务商，也通过爆破或者撞库的方法获取邮箱的密码，这时 就可以冒充目标人物要求客服人员协助重置域管理密码，甚至技术人员会帮着重置密

码，从而使攻击者拿下域管理控制台，然后做域劫持。

除此以外，还可以利用“社工库”查询想要得到的信息，如图1-14所示，社

工库是用社会工程学进行攻击时积累的各方数据的结构化数据库。这个数据库里有大量 信息，甚至可以找到每个人的各种行为记录。利用收集到的邮箱，可以在社工库中找到 已经泄露的密码，其实还可以通过搜索引擎搜索到社交账号等信息，然后通过利用社交 和社会工程学得到的信息构造密码字典，对目标用户的邮箱和OA 账号进行爆破或者撞库。