记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

PowerMeta:通过Google和Bing搜索特定域名上的有价值文件

2017-04-12 15:05

2.png

PowerMeta

今天给大家介绍的是一款名叫PowerMeta的工具,PowerMeta通过整合Google和Bing搜索实现了用户可以随意搜索特定域名中的所有公开文件。

需要注意的是,它不仅可以帮助用户完成搜索任务,而且还可以从目标域名中下载这些文件,更重要的是,PowerMeta还可以对与之相关的元数据进行分析。想必各位经验丰富的同学都知道,元数据中通常都会包含类似用户名、域名信息、软件标题以及主机名称等敏感信息。

公开文件搜索

对于很多组织而言,他们经常需要查找发布到他们外部网络中可获取的公开文件,这些文件中通常包含很多敏感信息,例如用户名和主机名等等,而攻击者就可以利用这些信息来对我们进行攻击。PowerMeta会利用Bing和Google的搜索引擎以及类似“site:targetdomain.comfiletype:pdf”这样的查询字符串来在目标域名中搜索特定的文件。在默认配置下,PowerMeta会搜索以下格式的文件:pdf,docx,xlsx,doc,xls,pptx,ppt。

元数据提取

PowerMeta使用Exiftool(由PhilHarvey开发)来从文件中提取出元数据,如果你想直接从他的网站下载并使用这个代码库的话,我很乐意给出【传送门】。在运行我们的项目时,请确保exiftool可执行文件与PowerMeta.ps1在同一目录下。默认配置下,PowerMeta只会从文件中提取“Author”和“Creator”这两个数据域信息,因为用户名通常都保存在这里。不过不用担心,如果你想从目标文件中提取出所有的元数据,你可以在运行脚本的时候输入“-ExtractAllToCsv”参数。

工具使用

基本搜索

下面给出的这条命令会向Google和Bing发起一条搜索请求,目标域名为“targetdomain.com”,目标文件的扩展名是默认的,即pdf,docx,xlsx,doc,xls,pptx,ppt。搜索完成之后,工具便会向用户询问是否需要从目标域名下载这些文件。下载完成之后,工具还会询问是否需要提取这些文件中的元数据。

C:\PS> Invoke-PowerMeta -TargetDomain targetdomain.com

更改目标文件类型,并实现自动化下载和元数据提取

下面这条命令会向Google和Bing发起一条搜索请求,目标域名为“targetdomain.com”,目标文件的扩展名为pdf或xml。确认之后,PowerMeta便会自动完成文件的下载工作以及元数据的提取。

C:\PS> Invoke-PowerMeta -TargetDomain targetdomain.com-FileTypes "pdf, xml" -Download –Extract

批量提取文件下载地址

下面给出的这条命令会向Google和Bing发起一条搜索请求,目标域名为“targetdomain.com”,目标文件的扩展名为默认配置。搜索完成之后,PowerMeta便会将搜索到的文件地址写在一个名叫“target-domain-links.txt”的txt文件中,并保存在当前项目目录下。

C:\PS> Invoke-PowerMeta -TargetDomain targetdomain.com-TargetFileList target-domain-links.txt

提取所有的元数据,并限制搜索页数

下面给出的这条命令会向Google和Bing发起一条搜索请求,目标域名为“targetdomain.com”,目标文件的扩展名为默认配置,但是只会搜索最前的两个页面。搜索完成之后,所有文件的完整元数据将会被保存在一个名为“all-target-metadata.csv”的CSV文件中。

C:\PS> Invoke-PowerMeta -TargetDomain targetdomain.com-MaxSearchPages 2 -ExtractAllToCsv all-target-metadata.csv

提取目标文件夹中文件的元数据

下面这条命令会提取出文件夹“\2017-03-031-144953”中所有文件的完整元数据,并将数据保存在一个名叫“all-target-metadata.csv”的CSV文件中。

C:\PS> ExtractMetadata -OutputDir .\2017-03-031-144953\-ExtractAllToCsv all-target-metadata.csv

PowerMeta的可选项

TargetDomain        – 设置需要进行搜索的目标域名

FileTypes           – 设置需要搜索的文件扩展名,多个扩展名用逗号隔开。默认配置为pdf,docx,xlsx,doc, xls,pptx,ppt。

OutputList          – 将搜索到的链接列表保存到指定文件

OutputDir           – 设置用于存储下载文件的目录

TargetFileList      – 设置文件地址列表

Download            – 自动下载所有搜索到的文件

Extract             – 自动从搜索到的文件中提取元数据

ExtractAllToCsv     – 提取所有的元数据,并保存到CSV文件中

UserAgent           – 修改PowerMeta的默认用户代理

MaxSearchPages      – 设置每一个搜索引擎的最大搜索页面数

* 参考来源:github, FB小编Alpha_h4ck编译,转载请注明来自FreeBuf.COM

知识来源: www.freebuf.com/sectool/131390.html

阅读:104673 | 评论:0 | 标签:工具 PowerMeta

想收藏或者和大家分享这篇好文章→复制链接地址

“PowerMeta:通过Google和Bing搜索特定域名上的有价值文件”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

九层之台,起于累土;黑客之术,始于阅读

推广

工具

标签云