# 資訊安全概論 HW7 ## 姓名學號 B07901142 卓寧文 ## Google Hacking ![](https://i.imgur.com/ODkeSHl.png) 我們可以看到,透過inurl參數可以讓我們從搜尋引擎資料庫裏面存的網頁的網址來做查詢,可以透過搜尋admin介面看看哪些網站的admin登入頁面沒藏起來。 ## Shodan ![](https://i.imgur.com/raSYh8L.png) 掃在台大網域底下的主機有沒有對外開3389 port,該port通常為遠端登入、遠端桌面之用,因此對外開啟3389 port會形成不安全的因素。 ## Metasploit ![](https://i.imgur.com/n8LCyWu.png) 透過自動化漏洞打擊工具,攻擊3389 port,登入對方遠端桌面畫面。 ## Social Engineer Tools-Phishing ![](https://i.imgur.com/f2urOTu.png) 透過kali自帶的社交工程工具,可以快速架出一個假的網站,並有著登入頁面。輸入的密碼會直接傳送到後台,給攻擊者盜用帳號的機會。 ## Mimikatz ![](https://i.imgur.com/eQeaWPT.png) ## Bloodhound ![](https://i.imgur.com/1jgQzxH.png)