정보수집 단계 - (16) 구글 해킹 -3 powermeta

정보수집 단계 - (16) 구글 해킹 -2 powermeta

FOCA와 유사하게 OSINT(구글, 빙)을 이용하여 웹에 노출된 .doc, .pptx, .xls 같은 중요 파일을 찾는다.

link : https://github.com/dafthack/PowerMeta

PS C:\Users\hyunsu\PowerMeta-master> powershell.exe -exec bypass

PS C:\Users\hyunsu\PowerMeta-master> Import-Module .\PowerMeta.ps1

PS C:\Users\hyunsu\PowerMeta-master> Invoke-PowerMeta -TartgetDomain google.com

powermeta 결과로 얻어진 파일들을 대상으로 개인정보 탐색 솔루션을 돌려 유용한 정보가 있는지 알아본다.

ex. recon-ng

use discovery/info_disclosure/interesting_files

run