20、利用谷歌搜索挖掘网络信息与敏感数据

利用谷歌搜索挖掘网络信息与敏感数据

1. 定位登录门户

登录门户在漏洞评估中能提供有价值的信息。以下是一些用于定位不同登录门户的查询示例：
| 登录门户 | 查询语句 |
| — | — |
| 虚拟网络计算 (VNC) | “VNC Desktop” inurl:5800 |
| WebAdmin | filetype:php inurl:”webeditor.php” |
| Webmail | intitle:Login 1&1 Webmailer |
| Webmin Admin | inurl:”:10000” intext:webmin |
| WebSTAR Mail | “WebSTAR Mail - Please Log In” |

这些查询语句可帮助攻击者或安全人员找到特定的登录门户，从而进一步了解目标系统的安全状况。

2. 定位网络硬件

如今，联网设备通常都有对应的网页。如果设备连接到互联网且其网页链接曾存在过，那么很有可能该网页已被谷歌收录，可通过巧妙的查询定位。

2.1 网络摄像头

网络摄像头虽通常不被视为安全威胁，但对攻击者仍有一定价值：
- 部分公司为展示工作环境会安装摄像头，这对进行物理评估的人员有帮助。
- 摄像头也可能安装在设施外部，同样有利于物理评估。
- 员工个人网页空间也可能存在此类设备。

2.2 网络打印机

现在大多数网络打印机都有基于Web的界面。若这些设备或其文档、驱动在网页上有链接，可通过谷歌查询定位。定位后，打印