raspberry

这是一次结合了前几次文章里面介绍的各种方法来做的一次实战（主要是有讲座啥的挤在一起了，然后顺带就拿出来实战了一下），那么话不多说，我们现在开始！ 所有未经允许的入侵均违法！！！ 情景拟定假设现在即将迎来中国国际数码互动娱乐展览会（ChinaJoy，简称CJ），而你想要获取在场的用户手机中的某些文件。自然，直接向别人询问肯定是不合理的。此时我们想：能否通过网络直接访问到别人手机的文件，然后把我们需要的文件下载下来呢？ 结合我前面几篇文章写的，我就想到可以通过社工手段诱导用户下载木马程序并安装运行，从而获取用户手机的控制权限，进而能够找到我们需要的文件并且下载下来这样的手段 方案拟定社工手段分很多种，社工库（这个真没办法，背后的原因很多样）、钓鱼网站（Steam高价值库存会遇到很多）等等等等，但既然是一个区域内的社工，首先想到的就是公共WIFI。因为本来就是个广Door人，花生地铁WIFI用的超级多（特别是之前流量的价格实在是伤不起的时候，但现在印象中不是有名无实就是直接没有了) 另外，像天河城之类的地方有什么aWifi、freewifi之类的，肯德基有KFCFreeWifi，麦当劳有 ...