kali工具 recon-ng 的被动信息搜集

最新推荐文章于 2022-04-22 11:19:26 发布
最新推荐文章于 2022-04-22 11:19:26 发布
阅读量557 收藏 2
点赞数 1
分类专栏: kali-linux 文章标签: Kali Linux 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Jaasenyi/article/details/107173402
版权

kali工具 recon-ng 的使用

一、recon-ng打开方式

打开kali终端输入命令recon-ng

输入recon-ng进入后的界面

二、recon-ng -h (recon-ng的使用帮助)

recon-ng的使用帮助

recon-ng -h  显示帮助信息并退出
recon-ng -v	显示版本号并退出
recon-ng -w 创建一个新得工作区    例:recong -ng -w baidu
recon-ng -r  从资源文件加载命令
recon-ng --no-check  每次启动不去检查recon-ng是否最新版本
recon-ng --no-analytics   每次启动不去检查工作报告

三、recon-ng(help常用命令)

一、常见命令

add									 		//添加数据库一条记录
back  										//退出当前模块
delete 										//删除数据库一条记录
exit 										//退出recon-ng框架
help 										//显示帮助信息
keys 										//调用api接口 
load 										//载入指定模块
pdb 										//启动python调试
query 										//查询数据库
record										//将命令加载到资源文件中
reload 										//重新加载所有模块
resource									//执行一个资源文件
search										//搜索指定模块
set 										//设置模块参数的值
shell 										//执行操作系统的命令
show										//显示各种框架项
snapshots 									//创建当前状态快照
spool										//将结果输出到一个文件
unset										//取消设置的模块选项
use											//进入一个模块
workspaces									//管理工作区

二、个别命令详解

snapshots

snapshots list    					查看当前存在的快照
snapshots take  					创建快照
snapshots load 快照名   			加载快照
snapshots delete 快照名  			删除指定快照

keys

keys list							显示当前keys列表
keys add <name> <value> 			添加api
keys delete <name>  				删除api

在这里插入图片描述

workspaces

recon-ng -w sina   	 创建工作区(这里创建一个名为sina的工作区)

在这里插入图片描述

 workspaces list					列出当前工作区
 workspaces add example				添加工作区example
 workspaces select example          查找并进入工作区example
 workspaces delete example			删除工作区example

PROXY

set PROXY 127.0.0.11 :5555          设置代理
unset PROXY 						代理清空

四、 dns查询:

一、使用bing_domain_web模块侦察域名

使用workspaces add zhihu 创建一个新工作区

在这里插入图片描述

search bing   查找bing相关模块 如下图四个模块

在这里插入图片描述

1.使用命令 use 进入recon/domains-hosts/bing_domain_web模块
2.使用命令 show options 显示需要设置的项
3.使用命令set 设置需要查询的域名
4.再使用命令 show options 可看是否设置成功
  或使用命令 show info 查看详细信息

在这里插入图片描述

设置完成后使用指令 run 开始查询  结果保存于数据库host表

在这里插入图片描述

查看hosts表

在这里插入图片描述

Two-words
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
2023最新版kali安装教程-保姆级
08-01
2023最新版kali安装教程-保姆级 目录: 一、下载kali镜像 二、创建kali虚拟机 三、安装kali 四、基础设置 (一)、进入kali (二)、添加root用户及密码 (三)、设置快照 (四)、软件安装及更新
Recon-NG框架
qq_36791003的博客
08-13 518
简介 Recon-NG是由python 编写的一个开源的Web侦查(信息收集)框架。Recon-ng 框架是一个强大的工具,使用它可以自动的收集信息和网络侦查。 启动 77个侦查模块 8个报告模块 2个渗透攻击模块 2个发现模块 1个导入模块 查看所有命令 查看所有有效的模块列表 显示了五部分,使用不同的模块进行各种信息收集 使用recon/domains...
KALI使用】14 被动信息收集——RECON-NG(待完善
(∪.∪ )...zzz的博客
09-24 1324
目录使用参数快照db—— 工作区的数据库页面设置marketplace(debug 全特性的web侦擦和框架 基于Python开发 命令格式和msf一致 模块——多样化 数据库——结构化存储便于查询 报告——结果直接生成报告 使用 # 进入框架 recon-ng help 参数 [recon-ng][default] > help Commands (type [help|?] <topic>): --------------------------------- bac
RECON-NG介绍及使用
qq_43649196的博客
09-07 2224
一、工具介绍 Web信息搜索框 命令格式与msf一致 基于python开发 集主动搜索和被动搜索为一身 二、RECON-NG使用 命令打开 启动界面 三、使用命令 可通过在recon-ng控制台输入help查看 add:将记录添加到数据库中 back:退出当前模块,返回默认模块 del : 删除数据库中某一记录 exit :退出recon-ng框架 help :显示帮助菜单 keys :管理API——recon-ng可以调用网站的API接口,而API接口需要keys(从网站发出的),只有输入ke
recon-ng模块安装与基本使用(国内环境)
魔仙棒棒之主的博客
04-22 3328
模块安装 recon-ng初始是没安装模块的,而安装模块一般需要科学上网。 但不用科学上网其实也是可以让recon-ng工作的。 github上有现成的模块可以下载 下载链接 下载后解压,把文件放在这里/root/.recon-ng,注意这个文件夹默认是隐藏的,需要勾选显示隐藏文件夹,并以root用户登录才行。 基本使用 help显示提示 按下空格和两下Tab键显示提示 ...
recon-ng-marketplace:侦察框架的官方模块存储库
05-10
欢迎来到侦察市场! 侦察框架的官方模块存储库。 有关对模块进行贡献或开发的,请参见官方中的“ 。 该存储库不适合独立使用。 在Recon-ng框架内使用Recon-ng市场。 要下载和使用Recon-ng,请访问。
Kail Linux渗透测试教程之Recon-NG框架
08-28 307
Kail Linux渗透测试教程之Recon-NG框架 信息收集 信息收集是网络攻击最重要的阶段之一。要想进行渗透攻击,就需要收集目标的各类信息。收集到的信息越多,攻击成功的概率也就越大。本章将介绍...
综合扫描工具 -- recon-ng(v5.0.1)
weixin_41489908的博客
03-28 634
照片我没删,我只是加了密,东西我没丢,我把它们装进了那个大箱子里,而你,我也没忘,我把你整理好,放进了这些情歌里。。。 ---- 网易云热评 Recon-NG是一款功能极为强大的信息收集和网络侦查工具, 既提供了被动扫描的功能、也提供了主动扫描的功能 一、环境:kali201201 二、用法: back 退出当前位置 dashboard 显示活动摘要 ...
recon-ng
weixin_42727740的博客
09-12 186
query 查找数据库 keys list 查看可调用接口
kali渗透学习-被动信息收集(一)
weixin_43239236的博客
01-23 166
所谓被动信息收集就是调用其他搜索引擎,来搜索完善攻击对象的特征形象内部结构,不主动发起搜索所有不会引起对象怀疑 以下是一些常用的工具 一、nslookup 域名信息收集 nslookup set type =a、mx、nx、any指定查询a、mx、nx、any记录 a记录主机域名记录、cname别名记录、用(nslookup可以很好的看到解析记录) 二、 dig 域名信息收集 ...
Kali Linux VMware(kali-linux-2022.2-vmware-amd64.part2.rar)
06-14
Kali Linux VMware(kali-linux-2022.2-vmware-amd64.7z)文件分割成 3个 压缩包,必须集齐3个 文件后才能一起解压一起使用: kali-linux-2022.2-vmware-amd64.part1.rar ... kali-linux-2022.2-vmware-amd64.part2.rar...
kali-linux-2021.3-installer-amd64.part4.rar
09-29
Kali Linux预装了许多渗透测试软件,包括nmap 、Wireshark 、John the Ripper,以及Aircrack-ng.[2] 用户可通过硬盘、live CD或live USB运行Kali LinuxKali Linux既有32位和64位的镜像。可用于x86 指令集。同时...
Kali Linux VirtualBox(kali-linux-2022.2-virtualbox-amd64.part1)
06-14
Kali Linux VirtualBox(kali-linux-2022.2-virtualbox-i386.ova)文件分割成 4个 压缩包,必须集齐4个 文件后才能一起解压一起使用: kali-linux-2022.2-virtualbox-amd64.part1 ...kali-linux-2022.2-virtualbox-amd...
Kali Linux VMware(kali-linux-2022.2-vmware-amd64.part1.rar)
06-14
Kali Linux VMware(kali-linux-2022.2-vmware-amd64.7z)文件分割成 3个 压缩包,必须集齐3个 文件后才能一起解压一起使用: kali-linux-2022.2-vmware-amd64.part1.rar ... kali-linux-2022.2-vmware-amd64.part2.rar...
kali-linux-2023.3-vmware-amd64.part1.rar
10-13
kali-linux-2023.3(kali-linux-2023.3-vmware-amd64.7z)适用于VMware系统,文件使用WinRAR分割成四个压缩包,必须一起下载使用: 文件1:https://download.csdn.net/download/weixin_43800734/88423344 文件2:...
通过snmp获取设备和系统信息
twowords的博客
07-11 6736
一、打开snmp服务 以server2008为靶机测试。 从开始->管理工具->打开服务管理器 在服务器管理器中选择功能 选择添加功能 在SNMP处打勾 按下一步进行安装(此处已经安装完成) 打开服务器管理器中的配置->服务选项 在服务中找到SNMP Service 并点击右键 属性 在属性中打开:安全 ,并添加社区public 下方选择 接受来自任何而主机的SNMP数据包 之后如下图所示确认即可 注:该靶机地址为192.168.0.108 二、SNMP扫描
kali 工具 nmap的 基本使用
twowords的博客
07-09 2952
一、nmap探测主机是否存活 发送UDP包探测主机是否存活 判断依据:通过ICMP不可达判断主机是否开放(结果不是太准确可尝试多试几次) 以探测内网主机为例: 命令:nmap 192.168.0.1-200 -PU -sn -PU 发送UDP包 -sn 探测主机 如图探测c段1到200的主机 开放8个 发送ACK包探测主机是否存活 命令: nmap 192.168.0.1-200 -PA -sn -PA 发送ACK包 -sn 探测主机 如图探测c段1到200的主机 开放9个 二、探测某台
kali 密码字典生成工具cupp的使用教程
twowords的博客
07-06 1754
打开kali终端输入命令cupp 如果没有,用指令 apt-get install cupp 下载 使用命令 cupp -i 进行添加关键信息从而生成字典 例如姓名 lisi 不需要填写的信息可直接回车跳过 所填写信息越丰富字典越全面 (注意生日的填写顺序 日 月 年) 生成字典文件 lisi.txt 路径根目录下 如下图所示 ...
kali安装PEASS-ng
最新发布
10-14
PEASS-ng是一款用于渗透测试和漏洞评估的工具集,可以在Kali Linux上进行安装。以下是安装步骤: 1. 打开终端并更新Kali Linux:sudo apt-get update && sudo apt-get upgrade 2. 安装必要的依赖项:sudo apt-get install python3-pip python3-venv python3-dev libssl-dev libffi-dev build-essential 3. 克隆PEASS-ng存储库:git clone https://github.com/carlospolop/PEASS-ng.git 4. 进入PEASS-ng目录:cd PEASS-ng 5. 创建Python虚拟环境:python3 -m venv env 6. 激活虚拟环境:source env/bin/activate 7. 安装PEASS-ng依赖项:pip install wheel && pip install -r requirements.txt 8. 安装完成后,可以通过运行命令peass -h来验证安装是否成功。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值