渗透测试中的信息收集：文档元数据

最新推荐文章于 2025-11-29 22:05:28 发布

原创

最新推荐文章于 2025-11-29 22:05:28 发布 · 808 阅读

17 ·

CC 4.0 BY-SA版权

文章标签：

#安全

在网络安全攻防中，攻击者往往无需“攻入”系统，就能从公开信息中获取大量情报。文档元数据（Metadata）分析，就是一种低成本、高价值的信息收集方式，常被用于渗透测试的准备阶段。

今天我们将带你了解攻击者如何通过分析企业发布的文件，识别出员工用户名、使用的软件、操作系统版本、内部路径等敏感信息，并结合 MITRE ATT&CK 框架中的相关技术，构建一个真实的信息收集场景。

一、文档元数据是什么？

元数据（Metadata） 是指附加在文件中的“数据的描述信息”，它不直接呈现在文档内容中，但却记录了文件的创建、修改、使用等关键信息。

常见的元数据包括：

作者姓名或用户名
使用的软件名称与版本
创建与修改时间
文件在本地硬盘中的路径（如 C:\Users\Alice\Documents\Confidential.docx）
打印机名称、操作系统版本等

这些信息一旦被攻击者掌握，就可能成为进一步攻击的突破口。

二、MITRE ATT&CK 框架中的相关技术

在 ATT&CK 框架中，文档元数据分析对应以下技术：

技术名称	技术编号	描述
收集系统信息	T1592	收集目标使用的系统、软件、硬件等信息
收集用户账户信息	T1589	获取用户名、邮箱、身份角色等
收集文件和目录信息

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

idlecloud0105

关注关注

9
点赞
踩
17

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

渗透测试中的信息收集：防范OSINT信息泄露

idlecloud0105的博客

10-21

718

防守不是“封闭”，而是“有意识地开放”。在数字时代，完全封闭的信息策略已不现实。主动识别风险合理控制公开信息提升员工安全意识建立可持续的安全流程标签：#OSINT防御 #信息安全 #企业安全策略 #元数据清洗 #员工培训 #钓鱼邮件防护 #信息分类 #SOC运营。

【渗透测试一】信息收集

m0_71322636的博客

12-13

1246

定义与概念子域名是主域名下的细分部分，是域名系统（DNS）层次结构中的一部分。它通过在主域名前添加一个或多个标签来创建，标签之间用点号 “.” 分隔。例如，对于主域名 “”，“” 和 “” 就是它的子域名。子域名可以帮助组织对其网络服务进行更细致的划分和管理。作用与用途服务区分：可以用于区分不同类型的服务。比如，一个企业可以使用 “” 来运营其电商平台，用 “” 提供客户支持服务，用 “” 发布公司博客和新闻资讯。这样用户可以根据子域名很容易地找到他们想要访问的特定服务。部门划分。

参与评论您还未登录，请先登录后发表或查看评论

渗透测试元数据搜集之Metagoofil

Jeanphorn的专栏

04-16

5824

1. 简介　　Metagoofil是由Christian Martorella编写的功能强大的元数据手机工具。它可以自动在搜素引擎中检索和分析文件，还具有提供Mac地址，用户名列表等其他功能。更多详细信息，可参考security-edge官方网站：http://www.edge-security.com/metagoofil.php2. 认识Metagoofil　　Metagoofil是一个pyth

深入理解渗透测试范围的确定与信息收集

weixin_33240461的博客

05-01

344

本章详细介绍了如何确定为MCDS进行渗透测试的范围，包括收集域名、IP范围、电子邮件地址等信息，并且涵盖了对组织物理位置、员工信息、技术平台、远程访问、社交媒体信息的搜集。通过现场测试，包括社会工程学活动、安全控制测试、网络渗透等方法，以及对电子文档、财务数据、员工和基础设施网络信息的分析，渗透测试人员可以更全面地理解目标组织的结构和安全防御。

【渗透测试】信息搜集总结

weixin_52450702的博客

01-17

5270

零零散散的发布过很多文章了，但是也没有完整的总结一下，今天就从信息搜集入手，系统的总结一下。一方面可以巩固自己的基础，作为自己的字典随用随查，另一方面希望对大家的学习和工作起到帮助作用。按照这个过程基本就可以较为完整地完成信息搜集了。下文中最常用的方法和网站我会做标红处理。子域名搜集在线网站搜集收集子域名可以扩大渗透范围，获得更多有关目标公司的资产信息，同一域名下的二级域名都属于目标范围，表现形式：域名加前缀，例如：域名zkaq.cn加前缀，。

渗透测试之信息收集

2301_80661529的博客

02-20

2303

Git信息（Git information）是指在使用Git版本控制系统时，与项目版本控制相关的所有数据和元数据。提交记录（Commit History）每次对项目文件进行修改并用git commit命令保存更改时，Git会创建一个新的提交对象，包含当前项目的快照、作者信息、提交时间戳以及提交消息等。这些提交记录形成了项目的历史演变过程。分支（Branches）Git中的分支是用来表示不同开发线程的指针。每个分支都指向一个特定的提交，分支信息包括分支名及其指向的提交ID。标签（Tags）

渗透测试新手必看！信息收集的20种核心方式，从零基础入门到精通，收藏这一篇就够了！

2401_84578953的博客

08-13

792

信息收集的20种核心方式whoisdignslookupdnsenumSublist3rAmassKnockpyarin.net-A-Otraceroutemtrrobots.txtbackup.zipDirBusterDirsearchGobusterWappalyzerBuiltWithWhatWebcrt.shSSL LabssslyzeexiftoolMetagoofilShodanCensysNVDAWS CLIMetasploitPostmanKiterunnerWireshark。

7、渗透测试记录与情报收集全攻略

yellow的专栏

07-05

104

本文详细介绍了渗透测试中的记录工具和情报收集方法，包括Dradis和KeepNote的使用技巧，以及DNS侦察、搜索引擎数据利用和元数据分析的具体操作步骤。内容涵盖侦察类型、工作流程、工具使用和自动化脚本创建，旨在提高渗透测试效率和效果。

Snaffler：一款针对渗透测试人员的数据挖掘工具

2401_84466223的博客

06-24

830

Snaffler是一款专为渗透测试人员设计和开发的数据挖掘工具，可以帮助广大研究人员在一个大规模Windows/AD环境中寻找出有价值的数据。Snaffler可以从活动目录中获取目标Windows计算机的列表，并将探测Payload发送到所有扫描到的设备上，以确定哪些计算机拥有共享文件，并判断我们是否可以读取这些文件数据。在这个过程中，Snaffler将能够通过智能化的方式找出渗透测试人员所关注的一些有价值的信息。

27、渗透测试中的信息收集与漏洞识别

sql99的博客

07-20

本文详细探讨了渗透测试中的关键环节——信息收集与漏洞识别。通过被动和主动的信息收集方法，可以全面了解目标网络的结构、系统类型和服务信息。文章还深入分析了端口扫描技术、系统与服务识别技巧以及漏洞数据库的使用，同时强调了项目管理和测试风险防范的重要性。最后，通过一个简单的 Python 端口扫描脚本展示了如何将理论应用于实践。

SiteBroker：基于Python的渗透测试与信息收集工具

SiteBroker 是一款基于 Python 开发的跨平台实用工具，主要用于信息收集与渗透测试自动化。该工具集成了多种网络侦察功能，能够帮助安全研究人员、渗透测试工程师以及网络安全爱好者高效地对目标网站或网络资产进行...

DualPLP 双重掉电保护赋能天硕工业级SSD筑牢关键领域安全存储方案

2501_92877183的博客

11-24

909

其硬件保护电路提供的长达75ms的续航时间，为系统完成了“最后一次安全写入”提供了宝贵窗口，真正做到“设备断电，数据不乱；在此背景下，湖南天硕创新科技有限公司（TOPSSD）凭借其深厚的自研技术底蕴，推出了G40 Pro M.2 NVMe工业级固态硬盘，以业界领先的双重掉电保护（DualPLP）技术，为航空、航天、国防等关键领域的数据安全与任务连续性树立了新的标杆。这意味着无论是戈壁滩的极寒，还是南海的湿热盐雾，或是高速飞行中的持续振动，天硕固态硬盘都能保障数据的稳定存取。，持续为国家关键信息基础设施的。

Java安全基础——文件系统安全

a1001086的博客

11-25

382

摘要：本文介绍了Java中常用的文件操作类，包括字节流（FileInputStream/OutputStream等）和字符流（FileReader/Writer等），重点解析了缓存流的工作原理（8192字节缓冲区机制）。同时揭示了JDK1.7.0.25之前存在的空字节截断漏洞：攻击者通过构造"malicious.php\0.jpg"文件名，利用Java与C语言对字符串终止符\0的处理差异，绕过安全检查，最终在服务器上保存可执行的.php文件而非预期的.jpg文件。

HTTPS 比 HTTP 安全的核心原因：加密与身份验证机制解析

最新发布

七叔的博客

11-29

547

HTTPS 并非重新设计了 HTTP 协议，而是通过TLS/SSL 层加密 → 防止数据窃听；数字证书 → 防止身份伪造（钓鱼）；完整性校验 → 防止数据篡改。这也是为什么现代网站（尤其是涉及用户登录、支付、隐私数据的场景）必须强制使用 HTTPS——HTTP 已无法满足网络安全需求，而 HTTPS 是当前互联网最主流、最可靠的应用层安全解决方案。编辑分享。

Java安全基础——JNI安全基础

a1001086的博客

11-29

346

Java通过JNI实现与C/C++的交互，可在Java中调用本地代码。具体步骤包括：1)声明native方法；2)加载动态链接库(.dll/.so)；3)使用javac生成头文件；4)实现C/C++函数；5)编译生成动态库；6)在Java中调用。JNI类型对应C++类型，基本类型直接使用，引用类型为对象指针。处理字符串时需注意内存管理，使用GetStringUTFChars获取字符串指针，最后调用ReleaseStringUTFChars释放资源。该方法可扩展Java功能，但需考虑跨平台和安全问题。

IT 的“控”与业务的“放”：构建基于 Web 原生架构的安全数据共享平台

ylguoguo6666的博客

11-29

666

摘要：企业数据治理常面临IT部门"控"与业务部门"放"的矛盾。本文提出通过Web原生架构构建新型数据共享平台，实现"数据库统一管控"与"数据服务化"的融合。IT部门可通过WebSQL平台实现凭证托管、精细化权限管理和全链路审计；业务部门则通过API服务平台获得自助数据消费能力。这种架构既保障数据安全，又提升业务敏捷性，在"管控层"与"服务层"之间建立平衡，解决传统治理中"一管就死

网站压缩包上传解压功能的漏洞剖析

vortex5的博客

11-29

496

压缩包上传解压功能因高效便捷被广泛应用，但其安全漏洞频发，主要包括：1）软链接攻击，通过恶意符号链接篡改敏感文件；2）目录遍历漏洞（Zip Slip），利用路径拼接缺陷突破限制；3）恶意脚本绕过，压缩包内藏可执行文件规避检测；4）条件竞争漏洞，利用时间差留存恶意文件；5）解压异常残留，异常退出导致文件未清理；6）第三方组件漏洞，依赖缺陷组件引发风险。防护需多维度措施：严格校验压缩内容、最小化解压权限、更新组件版本、完善日志监控，构建全流程安全防线。

Goby 漏洞安全通告｜Oracle Identity Manager 命令执行漏洞（CVE-2025-61757）

m0_46699477的博客

11-25

397

摘要：Oracle Identity Manager存在高风险命令执行漏洞（CVE-2025-61757），影响12.2.1.4.0和14.1.2.1.0版本。攻击者可通过/api/v1/applications/groovyscriptstatus;.wadl接口绕过认证并执行任意代码，已出现野外利用。建议立即升级并限制接口访问，启用严格输入验证。使用FOFA语句"title='Oracle Access Management'"可自查受影响系统。Goby已提供检测工具，用户应优先处置

⸢ 拾陆-Ⅵ⸥⤳ 安全数智化建设：安全管控平台

“被信息安全硌得牙疼？来这儿，包你嚼得动、咽得香！😋”核心知识掰开嚼碎，攻防大战揭秘如追剧，政策法规解读不瞌睡！每周两顿“安全小灶”，保准有趣有料还不胖！觉得有用？点赞❤️收藏⭐ 鼓励一下呗！+关注😉= 永久VIP席位，速来！！！

11-25

960

【摘要】文章提出了一套面向数字银行的全新安全体系，重点介绍了安全管控平台的核心架构与实施路径。该平台通过构建统一控制平面，整合安全大数据与自动化能力，解决了数据孤岛与协同难题。创新性提出安全平行切面理念，实现无侵入式安全增强，通过五大组件构建深度防御体系。平台在网络、主机、数据三个层面实现标准化管控，支持应用防护、风险评估等核心场景，形成纵深防御能力。最终达成安全与业务解耦、策略高效执行、威胁精准追溯等价值，为数字银行提供智能化的安全基础支撑。