危险漫步博客
新鲜的“黑客思维”就是从全新的角度看待黑客技术,从更高的层面去思考;专注于黑客精神及技术交流分享的独立博客。
文章2289 浏览18787846

信息搜集小工具Metagoofil

MetaGooFil是一个使用python来编写的信息收集脚本工具,MetaGooFil使用了libextractor来完成对文件中数据的提取,libextractor是一个可以从任意类型文件中提取元数据的库,MetaGooFil设计用于在渗透的目标网站中提取公开的文件中的元数据。如pdf、doc、xls、ppt、odp、ods等类型的文件里面的敏感数据。

MetaGooFil会把提取出来的元数据生成一个HTML格式的文件,里面包含提取出的潜在用户名列表,然后可以用来对目标系统所开放的服务进行猜解攻击,如ftp、pop3、web、vpn等等服务。同时还可以提取的元数据中泄露的路径的列表,通过这些信息你可以猜测到目标所使用的操作系统、网络名称和共享资源等等。

MetaGooFil 1.4b这个新版本还可以从微软Office文档中提取系统的Mac地址,这有可能知道对方正在使用什么品牌的硬件。

而所有的这些信息都不应该在网络上可以得到,但大多数公司并没有关于信息泄露的管理政策,其中大多数人并不知道这些敏感信息的存在,所以通过这个简单的技巧,你可以向客户展示攻击者可以取得什么样的信息。

MetaGooFil 1.4b已经包含在了backtrack 4 R2里面了,但我们也可以自己来把它安装在其他的Linux系统里面使用,如ubuntu,使用MetaGooFil前先要安装python与extract。在Windows系统中也一样可以使用Metagoofil,同样要先安装Windows版本的python和extractor,Windows的libextractor已经收录在光盘里了。

下载metagoof11-1.4b.tar。

解压。

转为root权限然后安装python与extract。

安装命令说明请看。

使用方法例如:python metagoofil.py-d ibm.com-| 2 -f all-o 2.html-4 cn,命令危险漫步已经给大家列出来了。

下面举一个例子,这里下载的是网站中的所有类型的文件保存到cn的文件夹中。

提取文件的结果保存为2.html文件,很快就可以打开2.html看到提取的结果了。

工具的使用就介绍到这里,这是一个很有意思的工具,如果大家熟悉python的话还可以直接来修改它。