Recon-NG框架之枚举网站所有子域名

Kail Linux渗透测试教程之Recon-NG框架

信息收集

信息收集是网络攻击最重要的阶段之一。要想进行渗透攻击,就需要收集目标的各类信息。收集到的信息越多,攻击成功的概率也就越大。本章将介绍信息收集的相关工具。

Recon-NG框架

Recon-NG 是由 python 编写的一个开源的 Web 侦查(信息收集)框架。 Recon-ng 框架是一个强大的工具,使用它可以自动的收集信息和网络侦查。下面将介绍使用 Recon-NG 侦查工具。
启动 Recon-NG 框架,执行命令如下所示:



以上输出信息显示了 Recon-NG 框架的基本信息。例如在 Recon-NG 框架下,包括77 个侦查模块、8 个报告模块、 2 个渗透攻击模块、 2 个发现模块和2 个导入模块。看到 [recon-ng][default] > 提示符,表示成功登录 Recon-NG 框架。现在,就可以在 [recon-ng][default] > 提示符后面执行各种操作命令了。
首次使用 Recon-NG 框架之前,可以使用 help 命令查看所有可执行的命令。如下所示:
  • [recon-ng][default] > help
  • Commands (type [help|?] ):
  • ---------------------------------
  • add             Adds records to the database
  • back            Exits current prompt level
  • del             Deletes records from the database
  • exit            Exits current prompt level
  • help            Displays this menu
  • keys            Manages framework API keys
  • load            Loads specified module
  • pdb             Starts a Python Debugger session
  • query           Queries the database
  • record          Records commands to a resource file
  • reload          Reloads all modules
  • resource        Executes commands from a resource file
  • search          Searches available modules
  • set             Sets module options
  • shell           Executes shell commands
  • show            Shows various framework items
  • spool           Spools output to a file
  • unset           Unsets module options
  • use             Loads specified module
  • workspaces      Manages workspaces
以上输出信息显示了在 Recon-NG 框架中可运行的命令。该框架和 Metasploit 框架类似,同样也支持很多模块。此时,可以使用 show modules 命令查看所有有效的模块列表。执行命令如下所示:
  • [recon-ng][default] > show modules
  •   Discovery
  •   ---------
  •     discovery/info_disclosure/cache_snoop
  •     discovery/info_disclosure/interesting_files
  •   Exploitation
  •   ------------
  •     exploitation/injection/command_injector
  •     exploitation/injection/xpath_bruter
  •   Import
  •   ------
  •     import/csv_file
  •   Recon
  •   -----
  •     recon/companies-contacts/facebook
  •     recon/companies-contacts/jigsaw
  •     recon/companies-contacts/jigsaw/point_usage
  •     recon/companies-contacts/jigsaw/purchase_contact
  •     recon/companies-contacts/jigsaw/search_contacts
  •     recon/companies-contacts/linkedin_auth
  •     recon/contacts-contacts/mangle
  •     recon/contacts-contacts/namechk
  •     recon/contacts-contacts/rapportive
  •     recon/contacts-creds/haveibeenpwned
  • ……
  •     recon/hosts-hosts/bing_ip
  •     recon/hosts-hosts/ip_neighbor
  •     recon/hosts-hosts/ipinfodb
  •     recon/hosts-hosts/resolve
  •     recon/hosts-hosts/reverse_resolve
  •     recon/locations-locations/geocode
  •     recon/locations-locations/reverse_geocode
  •     recon/locations-pushpins/flickr
  •     recon/locations-pushpins/picasa
  •     recon/locations-pushpins/shodan
  •     recon/locations-pushpins/twitter
  •     recon/locations-pushpins/youtube
  •     recon/netblocks-hosts/reverse_resolve
  •     recon/netblocks-hosts/shodan_net
  •     recon/netblocks-ports/census_2012
  •   Reporting
  •   ---------
  •     reporting/csv
  •     reporting/html
  •     reporting/list
  •     reporting/pushpin
  •     reporting/xml
  •  [recon-ng][default] >
从输出的信息中,可以看到显示了五部分。每部分包括的模块数,在启动 Recon-NG 框架后可以看到。用户可以使用不同的模块,进行各种的信息收集。

Recon-ng提供两种格式的报表,html与csv



【实例 3-1 】使用 recon/domains-hosts/bing_domain_web 模块,枚举 网站的子域。

使用recon/domains-hosts/bing_domain_web 模块
use recon/domains-hosts/bing_domain_web

查看该模块下可配置选项参数
Show options

配置 SOURCE 选项参数
set SOURCE qq-online.net

启动信息收集
run




介绍此模块的功能
Show info



查看获取的数据:
选择 reporting/csv 模块
use reporting/csv

创建报告
run



从输出的信息可以看到,枚举到的8 个记录已被添加到 /root/.recon-ng/workspaces/default/results.csv 文件中





你可能感兴趣的:(Kali,linux)