文章总结： 本文记录了一次针对学校系统的渗透实战，核心在于利用认证机制设计缺陷。攻击者发现系统仅需工号加姓名即可登录，通过Google搜索公开的通讯录和名单文件获取大量凭证，成功接管750多个账号。文章指出漏洞根源在于系统设计者误判敏感信息保密性，强调信息收集在渗透测试中的关键作用，并建议相关单位加强信息泄露防护及身份认证强度。 综合评分： 81 文章分类： 渗透测试,实战经验,WEB安全,安全意识

【项目实战】只用 Google 就登进了后台

原创

隐雾安全 隐雾安全

隐雾安全

2026年3月25日 09:04 四川

📝 编者语

这个洞其实挺有意思的，技术含量不高，是我

学了信息收集以后我挖到的第一个洞，给老师交作业。

整体流程是 信息收集 → 弱口令 → 权限接管。

1

你不对劲

学了信息收集以后刚好手里有一个学校相关的系统，点进去之后是个登录页面，本来以为是正常的账号密码登录，结果看了一眼登录框：

登录只需要：工号 + 姓名

之前我的测试思路一直是“怎么登录”，学习过以后我就开始想：

这玩意儿是不是可以撞？

因为老师讲过：

• 工号这种东西，通常是有规律的
• 姓名这种东西，是可以通过信息收集拿到的

如果这两个东西都能拿到，那就可以直接登录别人的账号。

2

Google大法好啊，Google大法妙

不去爆破密码，而是去继续信息收集。

很多学校、政府、事业单位，会在官网、通知、公示、论文、比赛名单里面放各种名单，比如：

• 教师名单
• 工号
• 获奖名单
• 通讯录
• 值班表
• Excel 通知文件
• PDF 公示文件

这些文件里，经常会出现：

姓名 + 工号 / 姓名 + 邮箱 / 姓名 + 部门

这些信息在正常人眼里是“通知”，在做渗透的人眼里，其实就是账号字典。

用 Google 去搜这些信息，比如搜：

site:xxx.edu.cn 教师 工号 site:xxx.edu.cn 通讯录 site:xxx.edu.cn 值班表 filetype:xls site:xxx.edu.cn 名单 filetype:pdf

慢慢就能整理出一批：姓名 + 工号 的对应表。

我大概整理了几百条数据。

3

不是爆破，是登录验证

我也不清楚这一步算“爆破”，还是账号验证。

系统的登录方式本来就是：

工号 + 姓名 = 登录

所以只是在用系统本来就允许的方式登录而已。

后面就是很枯燥但很快乐的过程了： 拿着整理好的名单，一个一个去试。

结果陆陆续续能登录不少账号，最后能登录的账号数量非常多，涉及大概 750+ 用户。

总结来说：

只要能在网上找到老师名单，就能直接登录他们的系统账号。

4

关键点在哪里？

表面看是“弱口令”，但我问了师傅它的归类应该算：

认证机制设计不当 + 信息收集导致的账号接管

真正关键的其实不是登录框，而是前面的信息收集。

很多时候，漏洞不是出在系统本身，而是出在：

系统设计者默认“工号和姓名是保密的”，但实际上这些信息在互联网上到处都是。

所以整个攻击链其实是这样的：

Google信息收集 → 收集 姓名 + 工号 → 使用系统的登录方式直接登录 → 批量接管账号

这里面几乎没有什么“技术漏洞利用”，更多的是：

信息收集能力 + 对系统设计问题的敏感度

5

启发

以前我总觉得，信息收集就是：

收集子域名收集IP扫端口扫目录

但后面慢慢发现一件事：

很多时候，人比系统更容易攻破。

尤其是下面这些单位：

学校医院政府单位国企事业单位

他们特别喜欢在网上放各种：

名单通讯录排班表获奖名单论文作者信息招标文件联系人信息

这些东西，在普通人眼里是“公开信息”， 但在挖洞的时候，这些就是：

用户名来源 邮箱来源 工号来源 弱口令字典来源

🎁 文末福利

联系客服获取《Google语法生成器》

!

微信号丨Hiddenfog001

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：隐雾安全 隐雾安全 隐雾安全《【项目实战】只用 Google 就登进了后台》