搜索
网络空间安全技术实践教程第四篇渗透攻击测试实验篇第十二章信息侦查实验12.1GoogleHacking实验网络空间安全技术实践教程212.1GoogleHacking实验实验目的:网络空间安全技术实践教程3理解Google中的基本搜索指令掌握GoogleHacking技巧12.1GoogleHacking实验实验原理:网络空间安全技术实践教程4Google中包含了大量的“指令集”,可以方便我们进行精确搜索,正确使用指令要包含如下三部分:1.指令2.半角冒号(:)3.指令中查询的具体内容GoogleHacking原指利用Google搜索引擎搜索信息来进行入侵的技术和行为,现指利用各种搜索引擎搜索信息来进行入侵的技术和行为。12.1GoogleHacking实验实验要点说明:(实验难点说明)网络空间安全技术实践教程5了解各个不同的Google指令的使用效果,同时使用指令组合来搜索有用的信息12.1GoogleHacking实验实验准备:(实验环境,实验先有知识技术说明)网络空间安全技术实践教程6Google浏览器Google指令集12.1GoogleHacking实验实验步骤:网络空间安全技术实践教程7(1)QQ在Google搜索栏中分别输入qq.com和siteqq.com观察搜索结果的不同12.1GoogleHacking实验网络空间安全实践教程8实验步骤:12.1GoogleHacking实验网络空间安全实践教程9实验步骤:(2)学校招生信息Google的filetype指令是定义搜索结果的文件类型,通过这一指令我们可以搜索不同的文件,尤其以doc,xls最为有用,例如我们从杭电官网搜索到的有关某一届三位一体学生的个人信息,这时候就可以使用文件类型xls来搜索。12.1GoogleHacking实验实验步骤:网络空间安全技术实践教程10输入三位一体关键字,确定文件类型,再确定查找网站,我们就可以精确找到有关的信息如右图:12.1GoogleHacking实验网络空间安全实践教程11实验步骤:(3)网站管理后台通过Google的指令我们可以发现网站的管理后台,在你获得了管理员信息的情况下,你就可以通过这个管理后台进入到网站的内部,例如我们从杭电官网通过指令搜索找到杭电不同网站的后台管理。12.1GoogleHacking实验网络空间安全实践教程12实验步骤:12.1GoogleHacking实验网络空间安全实践教程13实验结果要求完成上述的实验,理解每一个实验的指令组合的含义12.1GoogleHacking实验实验视频:网络空间安全技术实践教程14