social-engineering

---
name: social-engineering
description: "目标组织的人员情报收集与社工攻击准备。当需要收集目标邮箱格式、关键人员信息、组织架构，或准备钓鱼攻击/水坑攻击/凭据猜测时使用。适合渗透测试中的社会工程学攻击准备阶段"
metadata:
  tags: "osint,social,email,people,钓鱼,社工,邮箱,人员,organization,phishing"
  category: "recon"
---

# 社会工程学情报收集方法论

> **⛔ 深入参考**：钓鱼邮件模板、pretexting 话术、凭据猜测脚本、水坑攻击方法见 `references/social-engineering-techniques.md`

社工攻击的成功率取决于前期情报质量。本技能聚焦于人员和组织层面的情报收集，为后续的钓鱼/水坑/凭据猜测提供弹药。

## Phase 1: 邮箱格式发现
通过 `http_request` 或 `curl` 查询 Hunter API 搜索目标域名关联的邮箱地址。

**关键目标**：
- 确定邮箱命名规则（如 `first.last@`, `f.last@`, `flast@`）
- 收集已知邮箱列表（用于后续钓鱼或密码喷射）
- 识别通用邮箱（`info@`, `hr@`, `support@`）— 通常多人共享，更容易中招

## Phase 2: 组织信息收集
通过 `http_request` 或 `curl` 查询 FOFA API 搜索目标域名关联的资产，关注：

**内部系统暴露**：
- OA/ERP 系统 → 泄露组织架构
- VPN 入口 → 远程办公入口点
- 邮件系统（OWA/Zimbra）→ 凭据攻击目标
- HR/招聘系统 → 泄露岗位和技术栈信息
- Wiki/Confluence → 可能有无认证的知识库

**信息泄露检查**：
- 文档元数据（PDF/Word 中的作者名、内部路径）
- GitHub/GitLab 公开仓库（搜索组织名或域名）
- 招聘信息泄露技术栈（"熟悉 Spring Boot + MySQL"）

## Phase 3: 关键人员识别

优先识别以下角色（按社工价值排序）：
1. **IT 管理员** — 有系统权限，技术邮件更容易伪造
2. **HR/行政** — 习惯打开附件（简历、合同等）
3. **财务人员** — 常见 BEC（商业邮件欺诈）目标
4. **高管** — CEO/CFO 身份可用于内部钓鱼
5. **新员工** — 不熟悉内部流程，更容易上当

## Phase 4: 社工攻击方案

基于收集的情报，评估可行的攻击方向：

| 攻击类型 | 前提条件 | 成功率 |
|----------|----------|--------|
| 钓鱼邮件 | 有邮箱列表 + 邮箱格式 | 高 |
| 密码喷射 | 有邮箱列表 + 登录入口 | 中 |
| 水坑攻击 | 知道目标常访问的网站 | 中 |
| 凭据猜测 | 有人员姓名 + 邮箱格式 | 低-中 |
| 电话社工 | 有组织架构 + 关键人员 | 场景依赖 |

## 注意事项
- 用 `evidence_save` 保存关键发现（邮箱列表、人员信息）以便后续使用
- 社工情报有时效性，人员可能离职或换岗
- 所有信息来源应标注可信度（搜索引擎/官网/推测）

## 目标选择
- 角色排序：按优先级选择目标（IT管理员 > 普通员工）

## 密码模式推测
- 常见模式：公司名+年份（2026）、季节等当前时间相关
- 注意账户锁定策略（lockout），通常 5 次锁定