通过搜索引擎可以检索到非常多的信息，比如目标系统的公司新闻动态、近期雇员信息等。除了一般性的企业信息之外，利用搜索引擎还可以搜索一些敏感文档，比如公司的网络拓扑、公司内部的组织架构以及公司电话通讯录文档，甚至包含用户名和密码的文档信息。

搜索引擎拥有非常多的爬虫机器人，它每天在网上爬取各种数据并在本地做缓存，有时利用搜索引擎可以搜索到目标系统的历史数据信息。如果某个公司把重要文档信息发布在官网上，尽管没有公布，也有可能被引擎爬虫获取。所以，当我们在做渗透测试的时候，首先通过搜索引擎对渗透测试的目标系统做一个针对性的检索不失为一个好思路。

现在通过搜索引擎对一个目标的相关信息进行检索，甚至hacking的行为，已经成为一门科学。Baidu、Google,甚至Bing都有相应的hacking。前天安全牛发布的一篇关于Google Dorking的文章（《最新的黑客大杀器：Google Dorking》），就简单地介绍了如何利用Google的高级变量来搜索企业特定信息。

通过这些搜索，我们或许可以直接搜索到目标系统的漏洞和一些信息泄露，甚至直接拿下目标系统的控制权限。

通过搜索引擎还可以搜索目标系统的banner信息，通过banner信息可以了解目标系统的软硬件架构，甚至是硬件服务器、软件的版本等信息。

课程链接

http://edu.aqniu.com/course/320

注：该课程从7.6起限免一周