计算机网络安全实验报告

华中科技大学计算机学院《计算机网络安全》实验报告

实验名称使用Google Hacking分析Web网站团队成员：

注：团队成员贡献百分比之和为1

教师评语：

一.环境（详细说明运行的操作系统，网络平台，机器的IP地址）

操作系统 Windows XP 专业版 32位 SP3 ( DirectX 9.0c ) 网络平台电信局域网

IP地址 192.168.1.12

二.实验目的

1、掌握google搜索引擎的高级技巧

2、掌握google搜索对Web安全信息搜集的技巧

3、利用google hacking技术对一个Web站点进行安全信息搜集，并指出

该站点可能的存在的安全问题。

三.实验步骤及结果（包括主要流程和说明）

1、学习google高级搜索技巧：

intitle: 搜索在网页标题中出现第一个关键词的网页。

filetype: 搜索特定扩展名的文件（如.doc .pdf .ppt）。

inurl: 返回的网页链接中包含第一个关键字的网页。

这样可以找到一些相关网站管理员的登录url,例如在上述搜索第八页有：

2、利用google搜索引擎对Web站点安全相关信息进行搜集：

intitle:"index of" etc/password

可以找到一些因配置不合理而泄漏的密码文件。

打开其中某一条可以看到相应的一些文件，包括密码文件。

3、利用google搜索引擎对一个具体的Web站点进行分析：

使用Google对华科校园网站进行测试。

先寻找网站的后台管理地址：

Site: inurl:login

可以看到一系列相关的后台登录页面：

例如华科校友管理系统的登录页面：

我选择对华科校友管理系统进行google hacking实验。

首先以site: intitle:index of / admin搜索一下管理员是否因安全意识不强而泄漏一些保密文件：

没有得到任何结果。

使用site: intitle:index of /password

site: intitle:index of /secret

site: intitle:index of /passwd

site: intitle:index of /htppasswd

site: intitle:index of /master.wd

site: intitle:index of / etc / passwd

site: intitle:index of / passlist.txt

site: intitle:index of / auth_user_file.txt

site: intitle:index of / .bash_history

site: inurl:config.txt

site: inurl:load

site: inurl:upload

site: inurl:file

site: inurl:admin filetype:txt

site: inurl:admin filetype:db

site: inurl:admin filetype:cfg

site: inurl:passwd filetype:txt

site: inurl:file_upload.php

进行搜索都没有得到有用的秘密文件，也没有发现上传漏洞，所以可以认为华科校友管理系统对google hacking来说是比较安全的，或者说管理员的安全意识比较强，没有无意泄漏秘密文件。

通过google hacking 获得一些泄漏的网站的登录的密码文件，尝试登录。

搜索Index of /登录密码 filetype:txt，可以看到：

随意打开一项txt文本，可以看到很多网站的登录信息：

尝试利用txt文本中的网址、用户名、密码登录网站，发现都无法登录，显示用户名或密码错误：

分析：如果只是部分登录信息错误，也能说明该密码文本是正确的。但通过登录却发现尝试的上十次次登录都失败了，其它信息虽未验证，但估计也都不可用，说明要么该密码文件是伪造的，要么是失效了。通过观察发现，文件中的用户名或密码几次出现2004、2008、2006字样，考虑到注册时的习惯，这可能是注册时间，所以推断这些登录信息至少是四年以前注册的，应该是时间过久登录信息失效了。

我也打开了其它的一些密码文件，通过内容估计大多都是几年以前生成的，说明这些信息可能是因为已经失效所以未对其进行严格保密导致泄漏，而最新的登录信息很难通过google hacking得到，说明现在的大多网站都对google hacking 有所防范，避免可用的密码文件被通过google搜索到。

四.实验中的问题及心得

通过本次实验，我对google搜索引擎的高级技巧有了进一步的了解，掌握一些google搜索对Web安全信息搜集的技巧，并对我校的一个具体网站进行测试分析，虽然进行了各种努力，但我并没有通过google hacking 获得该后台登录系统管理员的登录信息，从中也可以看到它的一些局限性。从本实验中我也了解

到，用些事看起来简单，实际动手则难，所以还是需要多动手实践。