同理，如果从MM和GG的社工失败，还可以尝试其他途径，也就是上面说到的对服务器有最终权限的人——公司管理层。

    设想，如果你的老板发公司邮件给你。或者在MSN或者QQ上告诉你他的后台密码忘记了、或者目标站点的领导委托他让你在服务上添加一个FTP账号或者系统账号，你敢说No吗？o(∩_∩)o…明白了这个简单的道理，我们的进一步渗透就有了目标。通过从MM电脑和公司内网或者其他途径搜集来的公司人员资料里，尽可能多的找出领导层资料。利用这些资料社会工程学入侵、或破解他们的QQ、Msn、或者邮箱。

    这里顺便再提供下获取公司人员邮箱的办法：一个是内网得到的信息，另外一个通过对公司网站路径的扫描。有的时候可以发现一些不对外开放的公司内部论坛。可以从公司论坛上得到管理层的ID和邮箱，运气好的话还能直接通过这个内部论坛的漏洞获取公司网站权限或者数据库（数据库中保存公司所有人员的常用网名ID、密码、邮箱、生日等重要信息）

    得到这些资料就要对邮箱、QQ、MSN等进行集中社工或猜解，然后就是利用得到的账号想服务器维护人员发送命令，接着当然就是很邪恶的拿到权限了…

    上面介绍的方法同样适用于对目标站点公司的社会工程学入侵及渗透，在社工目标公司的时候由于客服不会像IDC机房里的客服人员一样很轻易的打开你传给他们的文件，所以这里就出现了一个问题——如何让目标站点的公司人员运行你的病毒文件。这里以软件或游戏公司为例：

    假如我们要得到某个收费软件公司的内网权限。那么你可以从他们的网站上得到他们公司售后客服人员的联系方式，例如一个邮箱、QQ等。然后告诉对方“你购买了他们的软件或者安装了他们的游戏，可是不知道为什么老出错，麻烦你帮我看下到底怎么回事（这里你就可以发送一些压缩文件、Word文档或者发送一个捆绑了木马的对方公司软件或游戏主程序），有些时候客服人员觉得这样的邮件每天都有好多，所以不加理会。

    要让这样的客服人员打开你的文档，就要进行骚扰、甚至使用激将法。也就是说很可能这个时候你需要使用大量的虚假邮箱发送各种邮件诱使对方打开，只要对方上当打开其中一个，很可能你就顺利得到对方电脑的权限了。至于激将法——也就是要采取一些辱骂性的语言，表达自己问题迟迟得不到解决而愤怒的心情。相信当客服人员遇到这种情况的时候最终一定会被你征服，哪怕只是一丝的怜悯之心，也可能带来这场欺骗战的胜利！顺利得到客服电脑权限后依然是按照我们上面说的办法继续对公司内网进行进一步的渗透，渗透的过程是非常漫长的，需要很大的耐心和细心。有的时候甚至会把公司内网每个人的电脑上的文件都翻一遍，甚至要下载庞大的数据到本地进行分析…

    方法说起来虽然就简单的这么些内容，实际操作起来确实非常漫长和费时费力的。最后还是看大家多实践和灵活应用，当你成功利用上面的办法得到一个一直无法拿到的网站的时候，你就会知道社会工程学的强大！

    有关社会工程学更多案例以及防御手段请到IXPUB论坛中的网络攻防版块查看：http://www.ixpub.net/forum-214-1.html