接下来我们来详细说明下如何通过这些可能导致安全问题的人获得更多的资料和权限。

    这里我由易到难逐一进行说明。再进行下面具体的社会工程学渗透之前我们要先收集一定的资料例如：

    网站运营公司名称、地址、所有联系方式、服务器IP段、服务器所在机房、机房工作人员资料、公司工作人员资料（包括公司高层管理人员及服务器管理人员）、域名、域名购买地点、域名所有人信息、域名注册邮件地址

    公司和网站域名得相关资料都很好获得，这里就不做详细说明了。我们这里重点讲如何获得人员联系方式：

    首先是网站所在服务器IDC机房人员资料：

    通过前面搜集服务器所在IP段我们可以通过直接访问IP得知服务器提供商。例如你访问北京万网服务器机房的服务器IP的时候都会看到万网服务器的广告页面。那么我们就可以确定所在机房信息，接下来就是到服务器提供商的网站上查找工作人员资料。最容易得到的人员资料当然是网站客服人员。人员又分为售前和售后，通常售前都是一些专科毕业的MM，她们的计算机专业知识及安全意识都是非常薄弱的，但是要最快的得到服务器权限当然还是要针对售后客服，售后客服又分GG和MM ,GG当然是负责服务器维护的工作人员，对服务器拥有直接的操作权限。MM是负责解答客户问题和向GG提交问题的。所以要得到服务器权限这里可能就要去社会工程学得到GG和MM的电脑权限。相对拥有专业知识和安全意识的GG 那些安全意识薄弱的MM相对好对付很多。想象下，你发任何文件给服务器管理人员他都不会轻易运行。哪怕是一个Word 0day。可能也会因为管理员本机每必更新的杀毒软件而葬送，而且马上就会引起对方的警觉，那么计划就立刻落空了。相信1一个小时内你发送病毒文件的事情真个机房的工作人员都知道了，可以打保票至少一个星期内你想对任何一个人进行社会工程学欺骗都不可能了。

    所以我们的第一目标应该是负责售后联系的MM，例如我们和客服联系的时候告知对方我们的网站无法访问了，那么对方一定会开启你的网站进行访问验证是否真的无法访问了。如果你能构造一个非常逼真的网站出错的网马页面（前提你的网马最好是0day或者免杀的比较流行的第三方软件漏洞），当客服MM发现你提交的网站地址确实出错，而且她自己无法为你及时处理的时候，她就会把你给她看的地址发给负责服务器维护的GG，运气好的话这个时候你就可能得到客服MM的电脑权限或者服务器管理员GG的电脑权限（如果管理员直接在服务器上访问你的页面，而且你的网马是系统级别的漏洞那么很可能可以直接得到服务器权限）。