Recon-NG框架之枚举网站所有子域名
信息收集信息收集是网络攻击最重要的阶段之一。要想进行渗透攻击,就需要收集目标的各类信息。收集到的信息越多,攻击成功的概率也就越大。本章将介绍信息收集的相关工具。Recon-NG框架Recon-NG是由python编写的一个开源的Web侦查(信息收集)框架。Recon-ng框架是一个强大的工具,使用它可以自动的收集信息和网络侦查。下面将介绍使用Recon-NG侦查工具。启动Recon-NG框架,执行
·
Kail Linux渗透测试教程之Recon-NG框架
信息收集
信息收集是网络攻击最重要的阶段之一。要想进行渗透攻击,就需要收集目标的各类信息。收集到的信息越多,攻击成功的概率也就越大。本章将介绍信息收集的相关工具。
Recon-NG框架
Recon-NG
是由
python
编写的一个开源的
Web
侦查(信息收集)框架。
Recon-ng
框架是一个强大的工具,使用它可以自动的收集信息和网络侦查。下面将介绍使用
Recon-NG
侦查工具。
启动
Recon-NG
框架,执行命令如下所示:
以上输出信息显示了
Recon-NG
框架的基本信息。例如在
Recon-NG
框架下,包括77
个侦查模块、8
个报告模块、
2
个渗透攻击模块、
2
个发现模块和2
个导入模块。看到
[recon-ng][default] >
提示符,表示成功登录
Recon-NG
框架。现在,就可以在
[recon-ng][default] >
提示符后面执行各种操作命令了。
首次使用
Recon-NG
框架之前,可以使用
help
命令查看所有可执行的命令。如下所示:
-
[recon-ng][default] > help
-
Commands (type [help|?] <topic>):
-
---------------------------------
-
add Adds records to the database
-
back Exits current prompt level
-
del Deletes records from the database
-
exit Exits current prompt level
-
help Displays this menu
-
keys Manages framework API keys
-
load Loads specified module
-
pdb Starts a Python Debugger session
-
query Queries the database
-
record Records commands to a resource file
-
reload Reloads all modules
-
resource Executes commands from a resource file
-
search Searches available modules
-
set Sets module options
-
shell Executes shell commands
-
show Shows various framework items
-
spool Spools output to a file
-
unset Unsets module options
-
use Loads specified module
-
workspaces Manages workspaces
以上输出信息显示了在
Recon-NG
框架中可运行的命令。该框架和
Metasploit
框架类似,同样也支持很多模块。此时,可以使用
show modules
命令查看所有有效的模块列表。执行命令如下所示:
-
[recon-ng][default] > show modules
-
Discovery
-
---------
-
discovery/info_disclosure/cache_snoop
-
discovery/info_disclosure/interesting_files
-
Exploitation
-
------------
-
exploitation/injection/command_injector
-
exploitation/injection/xpath_bruter
-
Import
-
------
-
import/csv_file
-
Recon
-
-----
-
recon/companies-contacts/facebook
-
recon/companies-contacts/jigsaw
-
recon/companies-contacts/jigsaw/point_usage
-
recon/companies-contacts/jigsaw/purchase_contact
-
recon/companies-contacts/jigsaw/search_contacts
-
recon/companies-contacts/linkedin_auth
-
recon/contacts-contacts/mangle
-
recon/contacts-contacts/namechk
-
recon/contacts-contacts/rapportive
-
recon/contacts-creds/haveibeenpwned
-
……
-
recon/hosts-hosts/bing_ip
-
recon/hosts-hosts/ip_neighbor
-
recon/hosts-hosts/ipinfodb
-
recon/hosts-hosts/resolve
-
recon/hosts-hosts/reverse_resolve
-
recon/locations-locations/geocode
-
recon/locations-locations/reverse_geocode
-
recon/locations-pushpins/flickr
-
recon/locations-pushpins/picasa
-
recon/locations-pushpins/shodan
-
recon/locations-pushpins/twitter
-
recon/locations-pushpins/youtube
-
recon/netblocks-hosts/reverse_resolve
-
recon/netblocks-hosts/shodan_net
-
recon/netblocks-ports/census_2012
-
Reporting
-
---------
-
reporting/csv
-
reporting/html
-
reporting/list
-
reporting/pushpin
-
reporting/xml
-
[recon-ng][default] >
从输出的信息中,可以看到显示了五部分。每部分包括的模块数,在启动
Recon-NG
框架后可以看到。用户可以使用不同的模块,进行各种的信息收集。
Recon-ng提供两种格式的报表,html与csv
【实例
3-1
】使用
recon/domains-hosts/bing_domain_web
模块,枚举
某
网站的子域。
使用recon/domains-hosts/bing_domain_web
模块
use recon/domains-hosts/bing_domain_web
查看该模块下可配置选项参数
Show options
配置
SOURCE
选项参数
set SOURCE
qq-online.net
启动信息收集
run
介绍此模块的功能
Show info
查看获取的数据:
选择
reporting/csv
模块
use reporting/csv
创建报告
run
从输出的信息可以看到,枚举到的8
个记录已被添加到
/root/.recon-ng/workspaces/default/results.csv
文件中
开放原子开发者工作坊旨在鼓励更多人参与开源活动,与志同道合的开发者们相互交流开发经验、分享开发心得、获取前沿技术趋势。工作坊有多种形式的开发者活动,如meetup、训练营等,主打技术交流,干货满满,真诚地邀请各位开发者共同参与!
更多推荐
已为社区贡献2条内容
所有评论(0)