超级会员免费看
企业信息挖掘:从内网到邮件地址
在当今数字化时代,了解企业的内部信息对于安全测试人员、研究人员甚至竞争对手来说都具有重要意义。通过巧妙利用搜索引擎,我们可以从企业的内网、帮助台、职位列表等多个渠道获取有价值的信息。本文将深入探讨如何通过谷歌搜索挖掘企业的各类信息,包括内网信息、人员信息以及电子邮件地址等。
企业内网信息挖掘
想要了解一家公司的内幕消息,人力资源部门是一个不错的起点。许多公司会建立仅供员工访问的企业内网,上传公司政策、程序等信息。然而,这些本应私密的网站有时并非完全保密。通过特定的谷歌搜索,如“intitle:intranet inurl:intranet +intext:”human resources”,可以发现一些本应私密的人力资源内网页面。
除了人力资源部门,企业内网还包含了丰富的其他信息。我们可以将搜索查询中的“人力资源”部分替换为“计算机服务”“IT 部门”或“电话”等关键词,以获取更多有价值的信息。这些信息在后续的社会工程学攻击阶段可能会发挥重要作用。
帮助台页面也是信息的重要来源。通过搜索“intranet | help.desk”或“(“help.desk” | helpdesk)”并结合“site”运算符,可以定位企业的内网或帮助台页面。帮助台的参考资料通常包含攻击者可以用来收集目标信息的文档和程序。
自我帮助和“如何操作”指南文档同样不可忽视。例如,搜索““how to” network setup dhcp ( “help desk” | helpdesk )”可以揭示包含网络连接说明的文档,这些文档可能会提供网络信息、推荐浏览器、帮助台电话号码、电子邮件信息等有价值的内容。
职位列
订阅专栏 解锁全文
扫一扫
2103
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
