如果你运气没有那么好或者没有一个好的免杀的网马而不敢进行这样的尝试，那么你可以选择对客服人员进行另一种社会工程学入侵——诱骗对方接受并运行你的文件（例如：Word、Excel、PDF、RAR甚至是EXE文件等），那么到底如何诱骗对方接受且运行你的文件呢？下面我们就来简单的介绍一下：

    想要客服人员运行你的文件有简单的办法也有困难的，简单的办法当然是发送Word文档谎称这个是一个域名变迁表格之类的文档（当然要先和对方取得联系，先要求对方发送一份表格给你，就说是在别的地方买的域名想要转到他们这里来续费，这里我试验过，对方一定会发一份表格给你要求你填写，就是域名转入申请表。接收这个表格以后佯装填写一段时间，切忌不要太长！假如你早上填写的表格，下午才发换给她，到时候MM未必记得那个表格是她发给你的，那样就不会毫无戒心的运行了。）这样就顺利得到MM电脑的权限，你从她电脑得到很多有用的信息——例如：MM的QQ账号密码、IDC网站上的后台账号密码、公司内部FTP密码（如果有上传权限当然最好,这样你就可以在他们公司的内部资源里捆绑一些木马，这个方法同样适用于公司的内部群，这个也有很大机会得到公司内部其他人机器权的）、公司其他成员资料（Email、电话或者QQ）等……接着你可以利用这里搜集来的资料和权限进一步扩大对IDC机房内网的控制。

    例如你可以进行内网映射。把自己的机器映射到对方个公司内网，然后扫描内网肉鸡。运气好的话直接得到服务器管理人员电脑权限、或者公司管理层电脑权限。前面我们已经说过。如果你可以得到上面2种人的电脑权限，那么距离服务器的密码和权限就已经很近了。

    你也可以偷用MM的QQ趁下班时间和尚在服务器机房值班的GG联系，欺骗起运行你的病毒文件、或者开启带毒网站（GG的值班表从公司的内网中可以找的到），接着如何利用MM的身份让GG点你的带毒文件？这里看就看你的社会工程学入侵经验和技术了。这里我提供集中思路：

    1：佯装发送照片（谎称最近出去游玩拍的，因为文件太多四所以进行打包压缩，而压缩文档则为带毒文档）
    2：发送Offiece文档（佯装小说、或公司资料、客户要求等……）
    3：发送网址（佯装帮MM参加的某活动投票,这里要自己构造一个欺骗页面，网址中最好包含一些投票、选美之类的中文拼音作为文件夹名称）
    4：……

    此外，前面说到如果得到公司网站的后台管理密码（客服一般都会有一定的后台权限，哪怕很小的权限，只要是后台，也可能暴露很多重要的信息——例如：暴露后台新闻公告发表页面的Html编辑器是存在漏洞的eWebEditor或者FckEditor等…曾经遇到过一个网站程序普通管理员居然具有编辑数据库连接参数和网站资料的权限，而这些参数和资料恰巧保存在一个实体的网站程序里（也就是说可以写文件），这样我们就可以手工构造一个一句话木马从而得到公司Web服务器权限）。假如能从这里顺利得到Web服务器权限的话，可以轻松的从个服务器里得到客户资料，也就是我们的目标用户的网站Ftp密码、域名管理密码、服务器管理密码等有用信息。这样一来即使我们无法提升服务器权限然后进行机房内网嗅探，也可以顺利拿下目标站点。