文章目录

  • 简介
  • 启动与安装
  • 命令详解
  • 创建工作区
  • 搜索并设置搜索引擎(baidu模块已经下架,这里我们选择bing)
  • 搜索并设置子域名爆破模块(以baidu为例)
  • 搜索并设置解析模块(将主机解析成IP地址)
  • 进入子域名爆破模块执行run命令
  • 查看hosts表
  • 进入解析模块执行run命令
  • 进入报告模块、设置报告格式、创建人、用户名、文件保存位置并生成报告
  • 查看HTML报告

简介

Recon-ng 是一款Kali自带的WEN侦查(被动信息收集)框架,开发语言为Python,开源且功能强大。那么可以搜集哪些信息呢?DNS信息、联系人、邮件信息、主机服务、应用、补丁、IP地址、子域名、子域名IP地址、位置、密码等,特别是在收集子域名以及子域名解析的IP地址时,十分的快捷方便。

Recon-ng 在渗透过程中往往担任的是信息收集工具的角色,因攻击模块较少的且攻击模块需要自己扩展的原因,作为渗透工具来使用,门槛又让人有些望而却步,但不得不说当扩展完成后也不失为一款攻击利器。

Recon-ng最大的优点就是模块化,更新安装完成的Recon-ng分别有“Discovery-发现模块”、“Exploitation-攻击模块”、“Import-导入模块”、“Recon-侦查模块”、“Reporting-报告模块”

这里我们常用的为“Recon-侦查模块”

启动与安装

直接输入命令启动

recon-ng

在第一次启动时可能会被告知当前没有安装任何模块,参照上一篇“关于Recon-ng的’[!] Unable to synchronize module index. (ConnectionError),等一系列ConnectionError错误’”,安装全部模块命令“marketplace install all”

命令详解

back            Exits the current context           返回上一级
dashboard       Displays a summary of activity      显示活动的总结
db              Interfaces with the workspace's database    工作区的数据库页面
exit            Exits the framework         退出recon-ng
help            Displays this menu          帮助信息
index           Creates a module index (dev only)       创造一个模块
keys            Manages third party resource credentials        管理第三方的api接口
marketplace     Interfaces with the module marketplace      模块应用市场
modules         Interfaces with installed modules           已经安装的模块
options         Manages the current context options         管理当前文本的选项
pdb             Starts a Python Debugger session (dev only)     打开python进行调试
script          Records and executes command scripts        记录并执行命令脚本
shell           Executes shell commands             执行操作系统命令
show            Shows various framework items       显示各种框架的条目
snapshots       Manages workspace snapshots         管理一个快照
spool           Spools output to a file             将结果输出到一个文件里
workspaces      Manages workspaces          工作区

模块命令

modules load        加载某个模块
modules reload      退出某个模块
modules search      搜索某个模块

创建工作区

workspaces add baidu        # 创建工作区

搜索并设置搜索引擎(baidu模块已经下架,这里我们选择bing)

modules search bing     # 搜索bing相关模块modules load recon/domains-hosts/bing_domain_web    # 使用bing作为搜索引擎

搜索并设置子域名爆破模块(以baidu为例)

modules search brute    # 搜索暴力破解相关模块modules load recon/domains-hosts/brute_hosts    # 使用暴力破解主机域名模块info    # 查看配置信息options set SOURCE baidu.com    # 设置域名options set WORDLIST /usr/share/recon-ng/xxx/xxx.txt    # 这里可以设置字典,暂时我们使用默认的就好。

搜索并设置解析模块(将主机解析成IP地址)

modules search resolve      # 搜索解析模块modules load recon/hosts-hosts/resolve      # 使用解析模块info        # 查看解析模块信息options set SOURCE query select host from hosts where host like '%baidu%'       # 设置解析模块限定条件

附:这里的query查询条件不能写为select * from hosts 原因是query限定为每次一列的结果,select * from hosts 返回的是表内多列

进入子域名爆破模块执行run命令

modules load recon/domains-hosts/brute_hostsrun

查看hosts表

show hostsquery select * from hosts

两条命令都可以查看

进入解析模块执行run命令

modules load recon/hosts-hosts/resolverun

进入报告模块、设置报告格式、创建人、用户名、文件保存位置并生成报告

modules search report   # 搜索报告模块modules load reporting/html     # 使用HTML报告格式info        # 查看HTML报告模块信息options set CREATOR akali       # 设置报告创建人options set CUSTOMER baidu      # 设置用户名称options set FILENAME /root/.recon-ng/workspaces/baidu/BaiduIpResults.html       # 设置报告名称及输出路径run     # 运行

查看HTML报告

KaliLinux-Recon-ng 5.1.1 使用详解相关推荐

  1. Angular 常用ng指令详解

    详解Angular ng内置指令 我们依次从使用频率高到低来,重要性大小来说明各种指令. 1.ng-repeat 1.1 一般用法 <ul><li ng-repeat="c ...

  2. yii mysql 事务处理_Yii2中事务的使用实例代码详解

    前言 一般我们做业务逻辑,都不会仅仅关联一个数据表,所以,会面临事务问题. 数据库事务(Database Transaction) ,是指作为单个逻辑工作单元执行的一系列操作,要么完全地执行,要么完全 ...

  3. Kati详解-Android10.0编译系统(五)

    摘要:本节主要来讲解Kati把Makefile编译成build-xxx.ninja,那么Kati是什么? 是如何工作的呢? 阅读本文大约需要花费24分钟. 文章首发微信公众号:IngresGe 专注于 ...

  4. SVM分类器原理详解

    SVM分类器原理详解 标签: svm文本分类java 2015-08-21 11:51 2399人阅读 评论(0) 收藏 举报  分类: 数据挖掘 文本处理(16)  机器学习 分类算法(10)  目 ...

  5. SVM-支持向量机原理详解与实践之一

    SVM-支持向量机原理详解与实践 前言 去年由于工作项目的需要实际运用到了SVM和ANN算法,也就是支持向量机和人工神经网络算法,主要是实现项目中的实时采集图片(工业高速摄像头采集)的图像识别的这一部 ...

  6. sublime c 语言 编译环境搭建,详解sublime搭建C/C++编译环境

    2. Vue语法--插值操作动态绑定属性 详解 目录 1. 设置vue模板 2. vue语法--插值操作 3. 动态绑定属性--v-bind 一. 设置vue模板 我们经常新建一个vue项目的时候, ...

  7. AngularJS自定义指令详解(有分页插件代码)

    前言 除了 AngularJS 内置的指令外,我们还可以创建自定义指令. 通过 .directive() 函数来添加自定义的指令. 调用自定义指令时,需要在HTMl 元素上添加自定义指令名. 自定义指 ...

  8. 聚类 python_python中实现k-means聚类算法详解

    算法优缺点: 优点:容易实现 缺点:可能收敛到局部最小值,在大规模数据集上收敛较慢 使用数据类型:数值型数据 算法思想 k-means算法实际上就是通过计算不同样本间的距离来判断他们的相近关系的,相近 ...

  9. python从random生成列表_详解Python利用random生成一个列表内的随机数

    详解Python利用random生成一个列表内的随机数 首先,需要导入random模块: import random 随机取1-33之间的1个随机数,可能重复: random.choice(range ...

  10. 三大框架题目整合考试题(含详解)

    三大框架题目整合考试题(含详解) 1.在Hibernate的关联关系映射配置中,下列选项对于inverse说法错误的是(bd). (选择二项) A. inverse属性指定了关联关系中的方向 //in ...

最新文章

  1. 智能合约不够安全?微软建专项小组从编程语言入手根治
  2. 【redis】缓存击穿、雪崩、穿透
  3. 记一次discuz修改首页图片路径问题
  4. IntelliJ IDEA 问题总结之二 —— 快捷键、主题样式、导出jar、sqlite
  5. 对层级聚类树进行模块分割,定位基因在哪个模块中
  6. 3-30Pytorch与auto-variabletensor
  7. (1)Deep Learning之感知器
  8. LintCode Python 简单级题目 41.最大子数组 - 44.最小子数组和
  9. oracle不能插入,oracle – 在过程中截断和插入不能一起工作
  10. eclipse 反编译插件 图文
  11. qq linux五笔输入法下载官网,【qq五笔官方下载】qq五笔输入法官方下载电脑版 最新版-开心电玩...
  12. 谷歌地球(Google Earth)7.3.1.4507官方多语言专业版
  13. 关于采用消息钩子机制的透明加密的简单破解
  14. SAP 标准成本、计划成本、目标成本、实际成本解析
  15. house robbers
  16. 使用梯度下降求函数的极小值
  17. 类和对象有点东西(一)
  18. 大学生学科竞赛管理网站系统、学科竞赛管理系统
  19. 知行合一拿什么保证?
  20. PHP清除网页病毒的方法

热门文章

  1. 示例填充图片_用示例解释洪水填充算法
  2. 广东计算机非全日制 学校2020,2020非全日制研究生“太坑”,为何这么说?
  3. 计算机中汉字的顺序用什么牌,中国汉字的写做顺序,你知道吗?
  4. 《JavaScript_DOM编程艺术》Chapter05 最佳实践,Chapter06 图片库改进版---20210427
  5. 微信公众号普通消息接收接口
  6. Rose Blumki
  7. python二级考试基础编程历练,临时抱抱佛脚;逢考必过,奥利给!
  8. 针对Android平台播放器开源库NiceVieoPlayer倍速的开发
  9. JavaScript 音乐播放器
  10. pkcs8 和 pkcs1 之间 互相 转换