PowerMeta:通过Google和Bing搜索特定域名上的有价值文件
作者:admin | 时间:2017-4-13 01:38:01 | 分类:黑客工具 隐藏侧边栏展开侧边栏
PowerMeta
今天给大家介绍的是一款名叫PowerMeta的工具,PowerMeta通过整合Google和Bing搜索实现了用户可以随意搜索特定域名中的所有公开文件。
需要注意的是,它不仅可以帮助用户完成搜索任务,而且还可以从目标域名中下载这些文件,更重要的是,PowerMeta还可以对与之相关的元数据进行分析。想必各位经验丰富的同学都知道,元数据中通常都会包含类似用户名、域名信息、软件标题以及主机名称等敏感信息。
公开文件搜索
对于很多组织而言,他们经常需要查找发布到他们外部网络中可获取的公开文件,这些文件中通常包含很多敏感信息,例如用户名和主机名等等,而攻击者就可以利用这些信息来对我们进行攻击。PowerMeta会利用Bing和Google的搜索引擎以及类似“site:targetdomain.comfiletype:pdf”这样的查询字符串来在目标域名中搜索特定的文件。在默认配置下,PowerMeta会搜索以下格式的文件:pdf,docx,xlsx,doc,xls,pptx,ppt。
元数据提取
PowerMeta使用Exiftool(由PhilHarvey开发)来从文件中提取出元数据,如果你想直接从他的网站下载并使用这个代码库的话,我很乐意给出【传送门】。在运行我们的项目时,请确保exiftool可执行文件与PowerMeta.ps1在同一目录下。默认配置下,PowerMeta只会从文件中提取“Author”和“Creator”这两个数据域信息,因为用户名通常都保存在这里。不过不用担心,如果你想从目标文件中提取出所有的元数据,你可以在运行脚本的时候输入“-ExtractAllToCsv”参数。
工具使用
基本搜索
下面给出的这条命令会向Google和Bing发起一条搜索请求,目标域名为“targetdomain.com”,目标文件的扩展名是默认的,即pdf,docx,xlsx,doc,xls,pptx,ppt。搜索完成之后,工具便会向用户询问是否需要从目标域名下载这些文件。下载完成之后,工具还会询问是否需要提取这些文件中的元数据。
C:\PS> Invoke-PowerMeta -TargetDomain targetdomain.com
更改目标文件类型,并实现自动化下载和元数据提取
下面这条命令会向Google和Bing发起一条搜索请求,目标域名为“targetdomain.com”,目标文件的扩展名为pdf或xml。确认之后,PowerMeta便会自动完成文件的下载工作以及元数据的提取。
C:\PS> Invoke-PowerMeta -TargetDomain targetdomain.com-FileTypes "pdf, xml" -Download –Extract
批量提取文件下载地址
下面给出的这条命令会向Google和Bing发起一条搜索请求,目标域名为“targetdomain.com”,目标文件的扩展名为默认配置。搜索完成之后,PowerMeta便会将搜索到的文件地址写在一个名叫“target-domain-links.txt”的txt文件中,并保存在当前项目目录下。
C:\PS> Invoke-PowerMeta -TargetDomain targetdomain.com-TargetFileList target-domain-links.txt
提取所有的元数据,并限制搜索页数
下面给出的这条命令会向Google和Bing发起一条搜索请求,目标域名为“targetdomain.com”,目标文件的扩展名为默认配置,但是只会搜索最前的两个页面。搜索完成之后,所有文件的完整元数据将会被保存在一个名为“all-target-metadata.csv”的CSV文件中。
C:\PS> Invoke-PowerMeta -TargetDomain targetdomain.com-MaxSearchPages 2 -ExtractAllToCsv all-target-metadata.csv
提取目标文件夹中文件的元数据
下面这条命令会提取出文件夹“\2017-03-031-144953”中所有文件的完整元数据,并将数据保存在一个名叫“all-target-metadata.csv”的CSV文件中。
C:\PS> ExtractMetadata -OutputDir .\2017-03-031-144953\-ExtractAllToCsv all-target-metadata.csv
PowerMeta的可选项
TargetDomain – 设置需要进行搜索的目标域名
FileTypes – 设置需要搜索的文件扩展名,多个扩展名用逗号隔开。默认配置为pdf,docx,xlsx,doc, xls,pptx,ppt。
OutputList – 将搜索到的链接列表保存到指定文件
OutputDir – 设置用于存储下载文件的目录
TargetFileList – 设置文件地址列表
Download – 自动下载所有搜索到的文件
Extract – 自动从搜索到的文件中提取元数据
ExtractAllToCsv – 提取所有的元数据,并保存到CSV文件中
UserAgent – 修改PowerMeta的默认用户代理
MaxSearchPages – 设置每一个搜索引擎的最大搜索页面数
* 参考来源:github, FB小编Alpha_h4ck编译