RECON-NG V5使用方法

RECON-NG V5使用方法

  • 什么是Recon-ng?
  • 基于Kali Linux的Recon-ng用法示例:
    • 进入Recon-ng
    • 由于版本5 没有默认可用的模块,因此我们使用命令 **marketplace** 将其添加。
    • 为recon-ng添加API密钥进
  • 结论

在学kali时,涉及到了recon-ng的学习,课程依旧是v4版本,如今kali中recon-ng更新到v5,所以查阅资料进行学习,做了些记录。

英文指南:https://geekwire.co.uk/recon-ng-v5-tutorial/

什么是Recon-ng?

  Recon-ng是用Python编写的功能齐全的Web侦察框架。具有独立模块,数据库交互功能和内置的便捷功能。

  从命令行运行recon-ng,会进入类似于shell的环境,可以在其中配置选项,执行检查并将结果输出到不同的报告类型。

  交互式控制台提供了许多有用的功能,例如命令完成和上下文帮助。

  Recon-ng 5没有模块,这也是主要区别之一。此外,参数,命令等已与以前的版本稍有不同。

  Recon-ng这一框架,个人认为本质上是命令行调用搜索引擎,对数据进行处理。如可以调用各种API,如google、baidu、bing、twitter等。

基于Kali Linux的Recon-ng用法示例:

进入Recon-ng

RECON-NG V5使用方法_第1张图片

命令 options list 显示当前设置,通过 options set 可以更改参数(如域名解析服务器、代理、线程)。
RECON-NG V5使用方法_第2张图片

由于版本5 没有默认可用的模块,因此我们使用命令 marketplace 将其添加。

但是首先,应该使用命令 marketplace refresh 更新模块列表。
在这里插入图片描述
使用命令 marketplace info all 可以显示所有模块包括描述。

使用命令 marketplace search hackertarget 搜索例如 “hackertarget” 。

要安装模块“ hackertarget”,可以使用命令 marketplace install recon/domains-hosts/hackertargetmarketplace install hackertarget 命令。
RECON-NG V5使用方法_第3张图片
要使用该模块,语法是 modules load recon/domains-hosts/hackertarget 和命令 info 以显示选项,如下所示。
RECON-NG V5使用方法_第4张图片
要更改“ SOURCE”选项,请使用命令选项 options set SOURCE ,例如options set SOURCE sina.com 以显示sina.com的主机。

键入命令 run 以执行该模块。
RECON-NG V5使用方法_第5张图片
这里我设置了国外的代理,否则无法建立连接(需要修改api)
RECON-NG V5使用方法_第6张图片RECON-NG V5使用方法_第7张图片

为recon-ng添加API密钥进

添加API密钥进行侦查很简单。强烈建议使用拥有会员帐户的Shodan。允许您查询发现的主机上的开放端口,而无需将任何数据包发送到目标系统。
在学习过程中注册过shodan账户,但未开通会员,不作过多演示。

keys add shodan_api <insert shodan api key here>

RECON-NG V5使用方法_第8张图片

结论

  Recon-ng是一个功能强大的工具,可以通过查看模块列表来进一步探索。控制台中的帮助非常清楚,需要我们花一些时间才能掌握。

  一旦开始熟悉该工具的布局,您将发现诸如工作区之类的选项,这些选项使您可以根据组织或网络进行细分。

你可能感兴趣的:(RECON-NG V5使用方法)