PowerMeta: um script em PowerShell para procurar arquivos de domínio público e extrato de metadados


PowerMeta é um script em PowerShell buscando arquivos públicos hospedados em vários sites para um determinado domínio usando o Google e Bing pesquisas personalizadas, em seguida, permite fazer download e, finalmente, analisa os metadados associados exiftool. Sabemos que muitas vezes como metadados fornecem informações interessantes, como nomes de usuários, domínios, tipos de software, nomes de computador, etc. portanto, usando esta ferramenta nos estágios iniciais de reconhecimento de um teste de intrusão pode ser bastante interessante.

Para usar PowerMeta que vamos colocar a ferramenta exiftool executável no mesmo caminho (se você não confiar no repo você pode baixar -lo a partir daqui ). Por padrão, apenas extrai o 'Autor' e campos 'criador', uma vez que estes são os únicos que sempre salvos com documentos normalmente. No entanto, todos também podem ser removidos pela passagem ao parâmetro -ExtractAllToCsv PowerMeta.

Use

pesquisa básica

com o seguinte comando, usando arquivos do Google e Bing são pesquisados no domínio ' targetdomain . com 'com pdf, docx, xlsx, doc, xls, pptx pptx ou extensões. Uma vez que você terminar de compor esta lista, peça ao usuário para baixar os arquivos e, em seguida, fazer o download deles , irá solicitar a extração de metadados desses arquivos.

C: \ PS> Invocar-PowerMeta -TargetDomain targetdomain . com

salvar os resultados para um arquivo

O mesmo comando acima, exceto que os links para os arquivos encontrados no "domínio de meta-links.txt" será salvo.

C: \ PS> Invocar-PowerMeta -TargetDomain targetdomain . com -TargetFileList targetdomain-links.txt 

alterar os tipos de arquivo e permitir o download e extração automática

O seguinte comando irá procurar com arquivos PDF Google e Bing ou extensão XML no domínio ' targetdomain . com '. Então ele baixado automaticamente e extrair metadados. 

C: \ PS> Invocar-PowerMeta -TargetDomain targetdomain . com -FileTypes "pdf, xml" -Download -Extrato 

Extraia todas as páginas de metadados e busca limitar

Este comando irá pesquisar arquivos Google e Bing com extensão pdf, docx, xlsx, doc, xls, pptx pptx ou domínio ' targetdomain . com ', mas só olhar para as duas primeiras páginas. Todos os metadados (não só os campos padrão) são armazenados em um arquivo CSV call all-alvo metadata.csv.

C: \ PS> Invocar-PowerMeta -TargetDomain targetdomain . com -MaxSearchPages 2 -ExtractAllToCsv all-alvo metadata.csv 

remover metadados de arquivos em um diretório

Este comando simplesmente extrair todos os metadados de todos os arquivos no diretório "\ 2017-03-031-144953" pasta e guarde -os em um arquivo CSV call all-alvo metadata.csv

C:. \ PS> ExtractMetadata -OutputDir \ 2017-03-031-144953 \ -ExtractAllToCsv all-alvo metadata.csv 

Opções PowerMeta

TargetDomain        - The target domain to search for files.
FileTypes           - A comma seperated list of file extensions to search for. By default PowerMeta searches for "pdf, docx, xlsx, doc, xls, pptx, ppt".
OutputList          - A file to output the list of links discovered through web searching to.
OutputDir           - A directory to store all downloaded files in.
TargetFileList      - List of file links to download.
Download            - Instead of being prompted interactively pass this flag to auto-download files found.
Extract             - Instead of being prompted interactively pass this flag to extract metadata from found files pass this flag to auto-extract any metadata.
ExtractAllToCsv     - All metadata (not just the default fields) will be extracted from files to a CSV specified with this flag.
UserAgent           - Change the default User Agent used by PowerMeta.
MaxSearchPages      - The maximum number of pages to search on each search engine.

Projeto : https://github.com/dafthack/PowerMeta