Micro8
专注APT攻击与防御
Search…
前言
Preface
目录
第一章:生
1-10课
11-20课
21-30课
31-40课
41-50课
51-60课
61-70课
71-80课
81-90课
91-100课
第九十一课:从目标文件中做信息搜集第一季
第九十二课:实战中的Payload应用
第九十三课:与CrackMapExec结合攻击
第九十四课:基于实战中的small payload
第九十五课:基于Portfwd端口转发
第九十六课:HTTP隧道ABPTTS第一季
第九十七课:MSF配置自定义Payload控制目标主机权限
第九十八课:HTTP隧道reGeorg第二季
第九十九课:HTTP隧道Tunna第三季
第一百课:HTTP隧道reDuh第四季
第二章:老(待更新...)
第三章:病(待更新...)
Powered By GitBook
第九十一课:从目标文件中做信息搜集第一季
ExifTool可读写及处理图像、视频及音频,例如Exif、IPTC、XMP、JFIF、GeoTIFF、ICC Profile。包括许多相机的制造商信息读取,如佳能,卡西欧,大疆,FLIR,三星等。
同样它支持多国语言
1
[email protected]:tmp# exiftool ‐lang zh‐cn ‐a ‐u ‐g1 ./55e736d12f2eb9385716e513d8628535e4dd6fdc.jpg
2
‐‐‐‐ ExifTool ‐‐‐‐
3
ExifTool 版本 : 11.16
4
‐‐‐‐ System ‐‐‐‐
5
文件名 : 55e736d12f2eb9385716e513d8628535e4dd6fdc.jpg
6
文件存储位置 : .
7
文件大小 : 84 kB
8
更新日期 : 2019:01:20 20:07:57‐05:00
9
File Access Date/Time : 2019:01:21 08:00:14‐05:00
10
File Inode Change Date/Time : 2019:01:21 07:59:58‐05:00
11
File Permissions : rw‐r‐‐r‐‐
12
‐‐‐‐ File ‐‐‐‐
13
文件格式 : JPEG
14
File Type Extension : jpg
15
MIME Type : image/jpeg
16
像宽 : 580
17
像高 : 773
18
Encoding Process : Baseline DCT, Huffman coding
19
每个组件的比特数 : 8
20
Color Components : 3
21
YCC 像素结构(Y 至 C 的子采样率) : YCbCr4:2:0 (2 2)
22
‐‐‐‐ JFIF ‐‐‐‐
23
JFIF 版本 : 1.01
24
图像高宽分辨率单位 : 英寸
25
X Resolution : 1
26
Y Resolution : 1
27
‐‐‐‐ Composite ‐‐‐‐
28
图像尺寸 : 580x773
29
Megapixels : 0.448 30
Copied!
在大型内网渗透中,尤其是针对办公机的渗透,需要熟知目标集体或者个人的作息时间,工作时间,文档时间,咖啡时间,或者需要从某些文件中获取对方的真实拍摄地坐标等。那么无疑需要快速的从大量文件中筛选信息诉求。当目标越复杂,文件中的信息搜集就更为重要。如文档作者,技术文章作者,财务文档作者等,熟知在大量人员,获取对方职务,大大减少渗透过程中的无用性,重复性,可见性。与暴露性。而作为公司,应该熟悉相关文档的内置属性,尤其是在共享文件服务器上,删除或者复写敏感信息来降低企业安全风险。本篇意旨企业安全在处理本公司相关敏感文件以及重要文件应做好更多的防范,尤其是重要部门,如研发,财务等。
Micropoor
Previous
91-100课
Next
第九十二课:实战中的Payload应用
Last modified 2yr ago
Copy link