社会工程学

社会工程学（Social Engineering）是指利用人性的弱点，通过心理操控、欺骗、诱导等手段获取敏感信息、访问权限或实施攻击的技术和方法。它强调"攻心为上"，往往绕过技术防线，直接针对人。

• 目标：获取账号密码、敏感数据、物理访问、植入恶意程序等
• 常见对象：企业员工、管理人员、IT支持、普通用户
• 典型特征：伪装、诱骗、紧急感、权威感、好奇心、贪婪心理

典型社会工程学攻击脚本示例

# 钓鱼邮件伪造
sendEmail -f fake@company.com -t victim@company.com -u "紧急：请重置密码" -m "请点击链接重置密码" -s smtp.server.com:25

# 伪造登录页面（Phishing）
# 使用SET工具包
setoolkit
# 选择 Social-Engineering Attacks -> Website Attack Vectors -> Credential Harvester Attack Method