- 通讯工具社工:此阶段的黑客对目标系统一筹莫展。首先第一步就是通过QQ好友推荐功能、泄漏的QQ群关系数据库等社工工具、社工库得到系统管理员的朋友或公司内部相关人员的关键信息(例如Email、手机号、座机号、姓名、职位以及与系统管理的关系等)。然后就是通过这些信息进行二次、三次甚至是四次挖掘(说白了就是利用现有Email、手机号、座机号等信息获得更深一步的信息)。最后就是组合相关信息编织一个陷阱,引系统管理员入坑,如果管理员入坑了,且陷阱编织的足够完善,那么就极有可能直接获得目标系统的最高权限;
- 跨站攻击社工:此阶段的黑客已经找到了网站中的跨站攻击漏洞(也称之为XSS漏洞,形成原因是将用户输入的部分内容当成JS代码运行),并能为其所用。黑客可以通过给管理员发消息、发留言、发申请等方式,让管理员在查看攻击信息时触发JS脚本,并将管理员的登录信息发送到指定地点,随后黑客就可以通过伪造管理员的登录信息进入系统后台,执行进一步的入侵操作(值得注意的是,目前很多应用程序的界面其本质仍是网页形式,例如QQ群就曾存在过XSS漏洞,只要受害者通过QQ在任何情况下看到这个群名,例如接受群邀请等,那么黑客就能窃取到受害者QQ的登录信息。除此之外,例如阿里旺旺、钉钉等都或多或少存在类似问题);
- 旁注攻击社工:此阶段的黑客已经拿下了同一网域下的其他主机权限。如果想要拿下目标系统的权限,就要在局域网内嗅探到目标系统管理员的FTP、TELNET等常用管理入口的帐号与密码。因此这时大多数黑客的做法就是开着内网嗅探工具,并且想方设法让目标系统运行的不正常(例如使用DDOS洪水攻击或使你的网站出现访问问题等),引导管理员登录FTP等管理入口查看问题,而只要管理员一登陆,他就通过嗅探得到了相关用户名与密码;
- 木马攻击社工:此阶段的黑客已经拿下了网站权限(也叫WebShell)。如果想要拿下目标系统的全部权限,就要借助于本地应用配置漏洞或本地溢出漏洞,如果没有漏洞的话就比较难办了,这时聪明且有些技术储备的黑客就会利用系统的一些特性,例如替换部分要求权限较低的系统命令,通过设置文件夹自动播放进而自动添加管理员帐号,或者是替换目标系统中的常用工具,将其捆绑上免杀木马,并且诱骗管理员运行等。这一步的关键就是木马的捆绑与免杀(也正因如此我当时为了巩固技术才写了《黑客免杀入门》),这就涉及到了底层的软件安全相关的知识,如果成功实施,基本上就能直接获得系统的最高权限了。