渗透测试被动信息搜集之 Recon-NG

最新推荐文章于 2023-11-08 19:38:25 发布
最新推荐文章于 2023-11-08 19:38:25 发布
阅读量2.1k 收藏 5
点赞数
分类专栏: Kali 渗透测试 文章标签: kali recon-ng proxychains
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fageweiketang/article/details/81187879
版权
本文介绍了渗透测试中用于被动信息搜集的工具 Recon-NG,讲解了其安装、使用示例以及关键操作,包括如何设置 API、创建工作空间、搜索信息、解析域名和IP,并强调了在信息搜集过程中的注意事项。
摘要由CSDN通过智能技术生成

0x00:前言

在渗透测试中,第一步莫非搜集信息,而搜集信息其被动搜索方法是很不错的。为什么?对于搜集信息被主机检测到的可能性来说,被动搜索是最低的,其次是主机检测、端口扫描等,然后就是主机服务、应用、补丁等。对于被动搜集,Recon-NG 是一个很不错的工具。

0x01:工具介绍

何为 Recon-NG,主要用来对于目标的信息搜集,可以搜集哪些东西?ip 地址,子域名,子域名 ip,位置,邮件地址,用户,密码等。

0x02:如何安装

首先,这个工具在 github 的地址是:https:bitbucket.org/LaNMaSteR53/recon-ng,在 Kali 中,这个工具是自带的,位于应用程序的信息搜集模块中,点击即运行。也可命令行输入 recon-ng 来进行启动。

Recon-NG 和 Metasploit 差不多,Recon-NG 是一个框架,进入后调用其模块来进行搜集。

0x03:使用示例

按照搜集流程其示例如下,首先进入 Recon-NG 后,其界面如下:

请输入图片描述

这里有个坑需要注意一下,刚启动它回提示一串红色字,不要慌,仔细看它在提示你 key not set,就是一些 API 没有设置,因为里面的一些外部服务模块你需要调用的时候,要有其 API,Recon-NG 启动时回默认加载它们,当其没有时便会输出红色的字提示你,有些一般用不到,可以直接忽略。

怎么看有哪些模块?输入命令 keys list 即可,如下图:

最低0.47元/天 解锁文章
aFa攻防实验室
关注
专栏目录
RECON-NG介绍及使用
qq_43649196的博客
09-07 2312
一、工具介绍 Web信息搜索框 命令格式与msf一致 基于python开发 集主动搜索和被动搜索为一身 二、RECON-NG使用 命令打开 启动界面 三、使用命令 可通过在recon-ng控制台输入help查看 add:将记录添加到数据库中 back:退出当前模块,返回默认模块 del : 删除数据库中某一记录 exit :退出recon-ng框架 help :显示帮助菜单 keys :管理API——recon-ng可以调用网站的API接口,而API接口需要keys(从网站发出的),只有输入ke
recon-ng
weixin_42727740的博客
09-12 198
query 查找数据库 keys list 查看可调用接口
recon-ng (被动扫描)
qq_45698157的博客
03-02 518
recon-ng (被动扫描) 安装 > git clone https://gitee.com/XiaoGoogle/recon-ng.git > cd recon-ng > ./recon-ng 安装后可能会出现的问题 没有模块(简单的直接通过apt-get install 安装) 缺少sqlite3模块(这个比较繁琐),可参考链接:https://blog.csdn.net/jeryjeryjery/article/details/81707023 启动recon-ng 启动后
Tools - recon-ng
Nixawk
07-06 1575
DescriptionRecon-ng is a full-featured Web Reconnaissance framework written in Python. Complete with independent modules, database interaction, built in convenience functions, interactive help, and com
Kali扫描工具Recon-NG
董哥的黑板报
06-18 7819
一、工具介绍 Recon-NG是一款功能极为强大的信息收集和网络侦查工具 Recon-NG既提供了被动扫描的功能、也提供了主动扫描的功能 二、Recon-NG的打开 方式一:通过图形界面打开 方式二:通过命令行打开 recon-ng 打开之后,启动界面如下 三、Recon-NG的常用命令 add:向数据库添加一条记录 back:退出当前模块,返回上一级 dele...
Kali Linux 渗透测试被动信息收集(三)——Recon-NG框架
橘子女侠
04-11 1388
Recon-NG框架 (1)Recon-NG框架简介 Recon-NG是由python编写的一个开源的Web侦查(信息收集)框架,命令格式与msf一致; Recon-NG框架是一个全特性的工具,使用它可以自动的收集信息和网络侦查。可把查询结果结构化存储在其中,有报告模块,把结果导出为报告。下面将介绍使用Recon-NG侦查工具 (2)启动Recon-NG框架 2.1> 启动Recon...
WEB渗透测试(一)被动信息收集3(RECON-NG
qq_42180996的博客
04-25 1032
被动信息收集3 >RECON-NG框架简介 >RECON-NE常用命令 >应用实例——搜索域名为baidu.com的主机与IP地址记录 >RECON-NG框架简介 全特性的Web侦查框架,基于python开发 Web信息搜索框架,命令格式与msf一致 使用方法:模块、数据库、报告 >RECON-NE常用命令 启动RECON-NE root@xu...
渗透测试--被动信息收集
HoYim
04-18 1237
1.被动信息收集概念:被动信息收集指的是通过公开渠道可获得的信息,与目标系统不产生直接交互,尽量避免留下一切痕迹的信息探测。被动信息收集不会在日志中留下痕迹。 2.被动信息收集内容:IP地址、域名信息、邮件地址、文档图片数据、公司地址、公司组织架构、联系电话/传真号码、人员姓名/职务、目标系统使用的技术架构、公开的商业信息等。 3.被动信息收集的信息用途: (1):用信息描述目标 (2):发现主机...
kali web渗透测试
最新发布
Y20220308018的博客
11-08 189
被动信息收集指的是在用户不知情或没有意识到的情况下,通过各种技术手段收集用户的信息,如IP地址、浏览器类型、操作系统、设备信息、网站访问记录等。在进行被动信息收集时,可以使用Maltego来查找目标的各种信息,从而了解目标的情况。使用Nmap进行端口扫描:Nmap是一款专业的端口扫描工具,它可以扫描目标主机上的所有打开的端口并提供详细的信息,如端口号、协议、服务类型等。在开发工具中选择“Network”选项卡,可以查看网页的所有请求和响应信息,包括请求和响应头信息,请求方式,返回状态码,传输的数据等。
Recon-NG框架
qq_36791003的博客
08-13 563
简介 Recon-NG是由python 编写的一个开源的Web侦查(信息收集)框架。Recon-ng 框架是一个强大的工具,使用它可以自动的收集信息和网络侦查。 启动 77个侦查模块 8个报告模块 2个渗透攻击模块 2个发现模块 1个导入模块 查看所有命令 查看所有有效的模块列表 显示了五部分,使用不同的模块进行各种信息收集 使用recon/domains...
渗透测试笔记】之【recon-ng
AA8j的博客
11-28 527
RECON-NG 启动 recon-ng 设置默认选项(默认工作区,创建其它工作区将会依据默认工作区创建配置): options list 设置DNS服务器 options set NAMESERVER 114.114.114.114 设置代理: options set PROXY 127.0.0.1:8889 设置User-Agent: options set USER-AGENT Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.
Recon-ng简介
iteye_16188的博客
10-29 300
Recon-ng是一个python的开源框架,它的接口类似metasploit,但是不是用来利用漏洞或生成meterpreter session或shell。它用来web侦查和信息收集。它支持类似auxiliary和exploit模块的web侦查和信息收集。 root@kali:~# recon-ng _/_/_/ _/_/_/_/ _/_/_/ _/_/_/ ...
经典案例---recon-ng
永不垂头的博客
07-18 213
经典案例—recon-ng 用recon-ng工具中的bing_web模组对百度子域名进行搜索,然后显示查询到的结果,然后用brute模组对百度进行暴力查询,然后显示最后的结果 1. 用recon-ng工具中的bing_web模组对百度子域名进行搜索 ①启动recon-ng框架,并使用workspaces add baidu.com更换工作区(方法一) 也可以直接使用recon-ng -w baidu.com完成(方法二) ②搜索bing模块 ③使用bing_domaon_web模块,并查看该模块下
recon-ng详细使用教程
热门推荐
星落的博客
05-06 3万+
recon-ng简介 **recon-ng是一款强大的信息收集工具,特别是在收集子域名以及解析子域名的IP地址时,十分方便。 recon-ng启动页面 (新版本没有集成运行所需要的环境,需要使用特殊手段,然后运行marketpalce install all 这要就完成了安装) recon-ng参数介绍(进入recon-ng后,输入help查询命令) back ...
渗透测试技术----被动信息收集(三)--RECON_NG
wwl012345的博客
07-14 467
一、RECON_NG简介 RECON_NG是一款基于python开发的全特性的web侦查框架。它是一款专门被用来进行web信息搜集的框架,命令格式与msf一致。具有多种模块和集成的数据库,可以将查询结果结构化存储在其中,最后生成报告。 二、RECON_NG相关知识介绍 1.启动RECON_NG(Kali里面自带RECON_NG) 启动的时候会出现大量红色部分内容,不用理会,出现下面的界面就...
第六章(九)—信息收集(recon-ng
weixin_43876557的博客
04-17 445
Recon-ng 全特性的基于web的侦察框架,是基于python开发的web信息搜索框架。 DNS信息、各种联系人的信息、各种邮件地址、域名注册信息、以及web页面里关于这家公司的各种各样的信息收集内容都可以在这一个框架里完成,这一个小小的工具就实现了完整的被动信息收集的可能性。 使用方法: 模块 数据库 报告 通过集成的模块来实现的,每个模块都是通过本地命令行工具去调用不同的搜索引擎,用不...
信息收集之recon-ng
weixin_44940180的博客
07-07 272
recon-ng 一个用户收集信息的工具 其本质是通过调用各个搜索引擎去收集信息,基于字典爆破 参数 keys 添加或删除或展示API,即keys [list|add|delete] keys add keys delete //删的时候不仅删值名字也会被删 record 记录命令,recon-ng -r 会记录到record中 search 查找可用的模块,列出某个相关内容 例如:search google //查找关于谷歌的 set 设置选项,配置新的端口 set PR
渗透测试RECON-NG介绍
分享学习网络的点点滴滴
04-27 759
全特性的web侦察框架,基于python开发。Web信息搜索框架命令格式与msf一致
git clone recon-ng
06-06
这不是一个问题,它是一个命令,...Recon-ng 是一种用于信息收集和侦察的开源框架,可用于发现目标和漏洞。如果您想了解更多关于 Recon-ng信息,可以访问它的官方网站:https://github.com/lanmaster53/recon-ng
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值