摘要

渗透过程中，我们常常遇到很多难啃的骨头。确实，有时候做好了安全设置后，�

渗透过程中，我们常常遇到很多难啃的骨头。确实，有时候做好了安全设置后，我们很难直接从正面下手，当然，有ODAY的牛人除外了。这时候，有些毅力坚韧 不拔的童鞋，还是会选择从常规手段入手，不断的寻找目标可能存在的弱点，虽然最终也有可能拿下，但是，我们会浪费很多宝贵的时间。本文亦只是围绕这个问题 而展开讨论，无技术含量，欢迎大家一起交流自己更好的想法

通常我们渗透一些安全度较高的网站，比如博彩赌博之类的，从脚本方面入手，会耗费大量时间，当我们采用了大量的常规手段去攻击目标，但还是没有收获 导致思路闭塞的时候，我们怎么办呢？继续我们的老路，亦或者是？或许，我们转换一下自己的身份，再去考虑从哪儿下手，或许更合适。为什么一定要把自己定位 成一位入侵者呢？

夫妻之间吵架的时候，换位思考，会很快的相互体谅而化解双方的矛盾，避免进一步升级。渗透亦是如此。假如你是一位站长，你会对自己的网站做什么呢？你会对别的网站站长做什么呢？又假如，你是一位网监大队的基层民警，你又会对一位站长做什么？亦或者做什么？假如你是一位域名投资商，你会对一位站长说什么呢？ 再假如，你是一位企业老总，你需要寻求广告合作伙伴，你又会对一位站长说什么呢？类似的例子很多，我就不一一举例了，我们可以发现，转换一下自己的角色， 我们所要做的，所要说的，就和我们以前一直扮演的入侵者完全不同了。

或许，你会问我，这有什么用呢？记得，社工，不但是只是用搜索引擎去搜索信息，而且，我们还常常需要交流。在渗透进入死胡同的时候，我会经常对我的伙伴说，“别自己瞎猜了，等我下，我去问站长，他知道的比我们多的多”

打破常规思维，我们常常能获得事半功倍的效果。记得，从事渗透工作的人，别老把自己定位为一个入侵者，这是大忌。

91ri.org 注：这里存在一个问题：虽然转换思维看起来容易，但做起来很难，就拿企业老总做例子，假如你是个外行，从未接触过这类人，甚至在你的朋友的朋友当中也没有人是当企业老总的，那么你即使知道你应该将你的思维转变成他的，但实际上你未必能想其所想，因为你并不了解，那么你所想出来的那些无非只能称作YY（意淫）。如果你的所有思维都是你YY出来的，那只能用在纸上谈兵，真正付诸于行动时往往会失败。

假如你想成为一个社工师，亦或者想将社会工程这门技术运用到炉火纯青，那么应该做的就是多接触人，接触不同的人，多去尝试从事不同的角色，了解他们的思维模式，而不是像某些人号称社工师却总是不停的在重复做某个动作或者行为。（例如百度人家QQ呀，查查数据库这样）要知道，社会工程不是门单纯的技术，纸上谈兵或是不跟其他技术结合使用的话，那永远得不到进步。

过几天小编将发一篇本文作者写的角色转换的案例，大家可以期待一下.现在给大家推荐两篇社工的案例供学习：《海外人士社工特选经典案例》《社会工程学渗透某知名企业》

[via@兔子/3est]