关于Google ID的OSINT信息挖掘

关于Google ID的OSINT信息挖掘

如何查找用户的Google User ID?

（1）google联系人

在仅拿到目标gmail账户的情况下，我们如何通过邮件地址来找到他的User ID呢？首先，我们需要将目标gmail邮件地址添加到通讯录；

然后点击该联系人信息，按下F12打开开发人员工具，点击Elements；

之后按下ctrl+F，在Elements页面查找“data-sourceid”，一般我们会得到两个data-sourceid，其中第二个为User ID；

一般来说Google User ID以10或者11开头，位数为21位。如果想要批量查询和生成目标账户的User ID，那么可以尝试着使用data miner插件进行收集。

（2）Youtube账户

有些时候我们往往不能直接拿到目标人物的gmail地址，而只能拿到其Youtube账户，以data miner的Youtube账户为例进行Google ID的挖掘过程如下：

之后在其主页面右键查看网页源代码，按下ctrl+F输入plus.google.com即可查找到该账号的Google ID：

（3）google云端硬盘

一旦我们知道某个人的google云端硬盘地址，那么也有可能从其中挖掘其UserID，以该用户的云顿硬盘为例：

https://drive.google.com/drive/folders/1_YoL0sjVfyXsxa1hREgpcTrQaYHgtPWk

由于在该页面无法通过右键来查看网页源代码，所以我们选择快捷键ctrl+U来进行查找，考虑到UserID一般以10和11开头，在源代码界面我们选择前面添加双引号的十六进制代码\ x22，在其后再加上10或者11，即\x2210或\x2211。

利用Google ID我们能挖掘哪些信息？

（1）google 相册

首先要明确的是，google相册并不是每个人都有，实际情况是大多数人都没有该信息，如果幸运的话，我们能够在相册里面发现许多有价值的线索，例如拍摄时间，拍摄地点（查找EXIF地理位置信息）等等。查找google相册的URL为：

其中该userID为上述已经查明的userID

（2）google地图

谷歌地图和谷歌评论都可以通过GMaps访问，每个用户都可以通过简单地请求正确的URL进行调查，即：

打开此URL时，默认情况下会显示带有位置信息上传的照片，但是可以通过左侧的选项访问用户评论。令人惊奇的事情之一是，即使只有一个Gmail地址，没有相册，也没有评论，我们仍然能够找出某人的真实姓名，除非他们使用别名。例如：

该邮件地址中没有透露其真实姓名，但我们通过查找其UserID并访问google地图时却能够发现其真实姓名：

同时能够发现该照片与google相册的照片一致，在右侧的地图中能够清楚的显示出该照片所在的地理位置信息及名字。