Thu thập thông tin - Part 9: Thu thập thông tin với metagoofil

Metagoofil  một công cụ mang tính cách mạng nó sử dụng công cụ tìm kiếm Google để tìm dữ liệu từ các tài liệu có sẵn.

Metagoofil hoạt động bằng cách:
[#] Tìm kiếm các loại tập tin bằng cách sử dụng công cụ tìm kiếm Google

[#] Tải tất cả các tài liệu tìm thấy  lưu chúng ổ đĩa. 
[#] Trích xuất các siêu dữ liệu từ các tài liệu tải về.
[#] Lưu các kết quả trong một tập tin HTML

Các thông tin có thể được tìm thấy bằng cách sử dụng siêu dữ liệu là tên người dùng, đường dẫn, địa chỉ MAC, phần mềm, hệ điều hành vv Những thông tin này có thể được sử dụng sau này để giúp đỡ trong giai đoạn thử nghiệm thâm nhập.
Metagoogil có sẵn trên Kali Linux
Metagoofil options
         -d: domain to search
         -t: filetype to download (pdf,doc,xls,ppt,odp,ods,docx,xlsx,pptx)
         -l: limit of results to search (default 200)
         -h: work with documents in directory (use "yes" for local analysis)
         -n: limit of files to download
         -o: working directory (location to save downloaded files)
         -f: output file


Một ví dụ về việc sử dụng metagoofilchúng ta sẽ thu thập tất cả các tài liệu từ mục tiêu của chúng ta  lưu chúng vào một tập tin html có tên result.htmlChúng ta giới hạn tải cho từng loại tập tin là 50 files.
metagoofil -d targetdomain.com -t doc,pdf,xls,docx -l 100 -n 50 -o targetdomainfiles -f result.html
Từ các kết quả chúng ta nhận được rất nhiều thông tin từ các tài liệu chúng ta thu thập được, chẳng hạn như tên người dùng  thông tin đường dẫnChúng ta có thể sử dụng các tên người dùng để brute force passwordtrong khi các thông tin đường dẫn có thể được sử dụng để đoán các hệ điều hành được sử dụng bởi victim
   
ví dụ

metagoofil -d microsoft.com -t doc,pdf,xls,docx -l 100 -n 50 -o /home -f result.html 

 /home : Vị trí lưu các file được tải về


File result.html được lưu tại /root
Bác nào lech đi đâu vui lòng để lại cho mình cái nguồn. Cảm ơn !


Không có nhận xét nào

» Tích vào ô "Thông báo cho tôi" để nhận thông báo phản hồi của Admin