PowerMeta é um script em PowerShell buscando arquivos públicos hospedados em vários sites para um determinado domínio usando o Google e Bing pesquisas personalizadas, em seguida, permite fazer download e, finalmente, analisa os metadados associados exiftool. Sabemos que muitas vezes como metadados fornecem informações interessantes, como nomes de usuários, domínios, tipos de software, nomes de computador, etc. portanto, usando esta ferramenta nos estágios iniciais de reconhecimento de um teste de intrusão pode ser bastante interessante.
Para usar PowerMeta que vamos colocar a ferramenta exiftool executável no mesmo caminho (se você não confiar no repo você pode baixar -lo a partir
daqui ). Por padrão, apenas extrai o 'Autor' e campos 'criador', uma vez que estes são os únicos que sempre salvos com documentos normalmente. No entanto, todos também podem ser removidos pela passagem ao parâmetro -ExtractAllToCsv PowerMeta.
Usepesquisa básicacom o seguinte comando, usando arquivos do Google e Bing são pesquisados no domínio '
targetdomain . com 'com pdf, docx, xlsx, doc, xls, pptx pptx ou extensões. Uma vez que você terminar de compor esta lista, peça ao usuário para baixar os arquivos e, em seguida, fazer o download deles , irá solicitar a extração de metadados desses arquivos.
C: \ PS> Invocar-PowerMeta -TargetDomain targetdomain . comsalvar os resultados para um arquivoO mesmo comando acima, exceto que os links para os arquivos encontrados no "domínio de meta-links.txt" será salvo.
C: \ PS> Invocar-PowerMeta -TargetDomain targetdomain . com -TargetFileList targetdomain-links.txt alterar os tipos de arquivo e permitir o download e extração automáticaO seguinte comando irá procurar com arquivos PDF Google e Bing ou extensão XML no domínio '
targetdomain . com '.
Então ele baixado automaticamente e extrair metadados. C: \ PS> Invocar-PowerMeta -TargetDomain targetdomain . com -FileTypes "pdf, xml" -Download -Extrato Extraia todas as páginas de metadados e busca limitarEste comando irá pesquisar arquivos Google e Bing com extensão pdf, docx, xlsx, doc, xls, pptx pptx ou domínio '
targetdomain . com ', mas só olhar para as duas primeiras páginas. Todos os metadados (não só os campos padrão) são armazenados em um arquivo CSV call all-alvo metadata.csv.
C: \ PS> Invocar-PowerMeta -TargetDomain targetdomain . com -MaxSearchPages 2 -ExtractAllToCsv all-alvo metadata.csv remover metadados de arquivos em um diretórioEste comando simplesmente extrair todos os metadados de todos os arquivos no diretório "\ 2017-03-031-144953" pasta e guarde -os em um arquivo CSV call all-alvo metadata.csv
C:. \ PS> ExtractMetadata -OutputDir \ 2017-03-031-144953 \ -ExtractAllToCsv all-alvo metadata.csv Opções PowerMetaTargetDomain - The target domain to search for files.
FileTypes - A comma seperated list of file extensions to search for. By default PowerMeta searches for "pdf, docx, xlsx, doc, xls, pptx, ppt".
OutputList - A file to output the list of links discovered through web searching to.
OutputDir - A directory to store all downloaded files in.
TargetFileList - List of file links to download.
Download - Instead of being prompted interactively pass this flag to auto-download files found.
Extract - Instead of being prompted interactively pass this flag to extract metadata from found files pass this flag to auto-extract any metadata.
ExtractAllToCsv - All metadata (not just the default fields) will be extracted from files to a CSV specified with this flag.
UserAgent - Change the default User Agent used by PowerMeta.
MaxSearchPages - The maximum number of pages to search on each search engine.
Projeto :
https://github.com/dafthack/PowerMeta
Comentários
Postar um comentário