我们知道渗透测试的本质是拿到最高的权限，即域控权限；

挖洞的本质是拿到数据，和权限有一定关系，毕竟权限越大可获得的数据就越多，此外挖洞还注重业务逻辑安全；

无线安全的本质是通过近源渗透的方式进入内网，从而获取主机权限或者获取主机上的敏感数据；

而我们今天的说的社会工程学的本质是为了实现自己的目的，常见以下两种：

（1）取证。假设我们对某个人取证，在不接触的情况下，可以获得对方的个人信息（包括手机号，邮箱，社交账号，姓名，身份证号，家庭地址，照片等），得到这些信息有利于渗透。

（2）打击报复/溯源反制。假设在前面取证时获取了对方的手机号，那么我们可以通过短信轰炸，电话轰炸的方式攻击对方；如果我们获取了对方的照片，那么可以换脸在某些色情或者违法视频里，对被攻击者造成名誉上的攻击；如果我们获取了对方的邮箱可以通过钓鱼（水坑攻击，鱼叉攻击，捕鲸行动）尝试木马上线；如果我们获取了对方的社交账号以便于再获取其他信息；如果我们获取了姓名和身份证号，那么在某些网站可以注册绑定，对被攻击者造成骚扰；如果我们获取了犯罪嫌疑人家庭住址（常见于溯源反制），可以联系当地派出所报警。

（3）其他/第三方。

 当我们对对方进行社工攻击时，取证往往是第一步，然后进而打击报复或者达到其他目的。而我们取证时，可以分为接触和不接触，也就是主动取证和被动取证，其中主动取证又分为直接索取，间接索取，冒充相关人员，钓鱼，见思维导图。