现在只对常读和星标的公众号才展示大图推送,建议大家能把渗透安全团队“设为星标”,否则可能就看不到了啦!
免责声明
由于传播、利用本公众号所发布的而造成的任何直接或者间接的后果及损失,均由使用者本人承担。LK安全公众号及原文章作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢谢!
本文章纯属虚构,如有巧合请勿对号入座!!!
前言
前段时间发了一篇《社工为王!!看我是如何通过社g一边搞定学姐一边拿到vpn账号》,收到了一致的好评,师傅们纷纷拜倒在我的社工大法下。
咳咳,希望师傅们还是把技术用到该用的地方。
社工之所以精彩而且效果奇佳,是因为它不同于平常的攻击手段,往往采用人性的弱点或者说是人性的漏洞进行攻击。在《我是谁:没有绝对安全的系统》这部电影中黑客采用最平常的社工手法,但总是能起到最好的效果。
我们上一篇文末讲到了通过一些社交媒体进行社会工程从而配合完成我们的攻击。但是还是有些师傅思路打不开,于是我便以某🐟平台为例子,总结一下自己常用的几种手法。
正文开始
第一种手法,当时这也是我跟着某🐟钓鱼哥学到的手法
这种就是最低级的"钓鱼"手段,虽然自己感觉手法很低级但是抱着试一试的心态我也发了一条帖子。
没想到居然真的有鱼儿上钩
看到看到这些鱼儿上钩之后一般就会问要账号是做什么用途,此时完全就可以用我们已经安排好的话术对其进行社工,最终拿到我们想要的东西。
第二种手法
通过一些关键词去找。比如"大学","账号","图书馆"
果断私聊一下
这种老哥手里的资源还是很多的,感兴趣的同学可以自己去了解了解。
第三种手法
这种方法也是最近也发现的,但是效果却是非常的好用
在某🐟上现在有一些名牌高校的学生提供有偿付费咨询,我查了一下数量还是相当的多。
当然这种情况也是可以进行社工,比如拍下他的宝贝然后花一点钱和他进行问题探讨,利用一些手法也是能顺利拿到账号。
等等....
方法实在是太多了,不过社工玩的还是一个欺骗的艺术。用一切方法让别人信服你说的话。永远记住,人才是最大的漏洞!!!
★
欢 迎 加 入 星 球 !
代码审计+免杀+渗透学习资源+各种资料文档+各种工具+付费会员
进成员内部群
星球的最近主题和星球内部工具一些展示
关 注 有 礼
还在等什么?赶紧点击下方名片关注学习吧!
推荐阅读
如有侵权请联系:admin#unsafe.sh