【KALI使用】14 被动信息收集——RECON-NG(待完善

最新推荐文章于 2023-05-25 09:06:23 发布
最新推荐文章于 2023-05-25 09:06:23 发布
阅读量1.4k 收藏 6
点赞数 4
文章标签: kali
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/grb819/article/details/120451180
版权

目录

遇到困难别放弃

  • 全特性的web侦擦和框架
  • 基于Python开发
  • 命令格式和msf一致
  • 模块——多样化
  • 数据库——结构化存储便于查询
  • 报告——结果直接生成报告

1. 使用

# 进入框架
recon-ng
help

在这里插入图片描述 在这里插入图片描述

2.(debug

在这里插入图片描述

关闭防火墙 (没用)
设置静态路由及DNS (没用)
apt-get install 更新、重新安装 (没用)
新版的recon-ng的module都需要自己安装。
最终解决方案:搞半天应该是要科学上网蛤,感谢小🐟giegie
物理机上的工具可用才可以成功下载。
在这里插入图片描述
没有科学——timeout
在这里插入图片描述

3. 参数

[recon-ng][default] > help

Commands (type [help|?] <topic>):
---------------------------------
back            Exits the current context
dashboard       Displays a summary of activity
db              Interfaces with the workspace's database
exit            Exits the framework
help            Displays this menu
index           Creates a module index (dev only)
keys            Manages third party resource credentials/管理第三方API接口
marketplace     Interfaces with the module marketplace
modules         Interfaces with installed modules
options         Manages the current context options
pdb             Starts a Python Debugger session (dev only)
script          Records and executes command scripts
shell           Executes shell commands
show            Shows various framework items
snapshots       Manages workspace snapshots
spool           Spools output to a file
workspaces      Manages workspaces
modules             命令介绍
modules load     加载某个模块
modules reload   退出某个模块
modules search   搜索某个模块

快照

在这里插入图片描述

db—— 工作区的数据库页面

在这里插入图片描述

设置

option list # 显示当前设置
options set # 可以更改参数(如域名解析服务器、代理、线程)
在这里插入图片描述

keys

[recon-ng][default] > keys add
Adds/Updates a third party resource credential

Usage: keys add <name> <value>

[recon-ng][default] > keys list

  +--------------------------+
  |       Name       | Value |
  +--------------------------+
  | binaryedge_api   |       |
  | bing_api         |       |
  | builtwith_api    |       |
  | censysio_id      |       |
  | censysio_secret  |       |
  | flickr_api       |       |
  | fullcontact_api  |       |
  | github_api       |       |
  | google_api       |       |
  | hashes_api       |       |
  | hibp_api         |       |
  | hunter_io        |       |
  | ipinfodb_api     |       |
  | ipstack_api      |       |
  | namechk_api      |       |
  | pwnedlist_api    |       |
  | pwnedlist_secret |       |
  | shodan_api       |       |
  | spyse_api        |       |
  | twitter_api      |       |
  | twitter_secret   |       |
  | virustotal_api   |       |
  | whoxy_api        |       |
  +--------------------------+

marketplace

marketplace install all

modules使用

1. 搜索模块

只能说功夫不负有心人,原来是命令使用不对,终于解决了[!] Invalid command: search bing.

原因:命令使用不正确,直接按提示来,多试几次就好了

[*] Version check disabled.

    _/_/_/    _/_/_/_/    _/_/_/    _/_/_/    _/      _/            _/      _/    _/_/_/
   _/    _/  _/        _/        _/      _/  _/_/    _/            _/_/    _/  _/       
  _/_/_/    _/_/_/    _/        _/      _/  _/  _/  _/  _/_/_/_/  _/  _/  _/  _/  _/_/_/
 _/    _/  _/        _/        _/      _/  _/    _/_/            _/    _/_/  _/      _/ 
_/    _/  _/_/_/_/    _/_/_/    _/_/_/    _/      _/            _/      _/    _/_/_/    


                                          /\
                                         / \\ /\
    Sponsored by...               /\  /\/  \\V  \/\
                                 / \\/ // \\\\\ \\
最低0.47元/天 解锁文章
(∪.∪ )...zzz
关注
专栏目录
Kali Linux 渗透测试之被动信息收集(三)——Recon-NG框架
橘子女侠
04-11 1433
Recon-NG框架 (1)Recon-NG框架简介 Recon-NG是由python编写的一个开源的Web侦查(信息收集)框架,命令格式与msf一致; Recon-NG框架是一个全特性的工具,使用它可以自动的收集信息和网络侦查。可把查询结果结构化存储在其中,有报告模块,把结果导出为报告。下面将介绍使用Recon-NG侦查工具 (2)启动Recon-NG框架 2.1> 启动Recon...
Kali linux 学习笔记(九)被动信息收集——其他(cupp、metadata、foca、recon-ng) 2020.2.19
闵行小鱼塘
02-19 973
其余的一些被动信息收集方法 包括cupp、metadata、foca、recon-ng
Kail Linux渗透测试教程之Recon-NG框架
weixin_34008784的博客
08-28 127
Kail Linux渗透测试教程之Recon-NG框架 信息收集 信息收集是网络攻击最重要的阶段之一。要想进行渗透攻击,就需要收集目标的各类信息。收集到的信息越多,攻击成功的概率也就越大。本章将介绍信息收集的相关工具。 Recon-NG框架 Recon-NG是由python编写的一个开源的Web侦查(信息收集)框架。Recon-ng框架是一个强大的工具,使用它可以自动的收集信息和网络侦查。...
最新kali之recon-ng
vanony的博客
07-08 556
描述:   Web侦察框架。   Recon-ng是功能齐全的侦查框架,其目的是提供一个强大的环境,以快速,彻底地进行基于Web的开源侦查。   econ-ng的外观与Metasploit框架相似,从而减少了利用框架的学习难度。 但是,这是完全不同的。 侦查并非旨在与现有框架竞争,因为它专为基于Web的开源侦查而设计。 如果要利用,请使用Metasploit框架。 如果您想进行社交工程学,请使用Social-Engineer Toolkit。   请参阅使用指南了解更多信息。 选项: -h, --help
Kali渗透测试——被动信息收集之Recon-NG框架
浅浅的博客
04-05 3054
一、Recon-NG 简介 Recon-ng是一个全面的web信息搜索框架,命令格式与msf一致 它基于python开发,有着独立的模块、数据库交互功能、交互式帮助提示和命令补全的特性。 它通过命令行工具调用搜索引擎,在搜索引擎中搜索基于web的相关信息,从而帮助测试人员快速彻底地进行探测。 在命令提示符下输入命令 Recon-NG ,看到[recon-ng][default] &g...
Kali扫描工具Recon-NG
董哥的黑板报
06-18 7899
一、工具介绍 Recon-NG是一款功能极为强大的信息收集和网络侦查工具 Recon-NG既提供了被动扫描的功能、也提供了主动扫描的功能 二、Recon-NG的打开 方式一:通过图形界面打开 方式二:通过命令行打开 recon-ng 打开之后,启动界面如下 三、Recon-NG的常用命令 add:向数据库添加一条记录 back:退出当前模块,返回上一级 dele...
黑客之道--网络安全之被动信息收集
xueshenlaila的博客
11-19 6843
1.1被动信息收集概述和目的 信息收集的方式可以分为两种:被动和主动。 被动信息收集方式是指利用第三方的服务对目标进行访问了解,比例:Google搜索。 主动的信息收集方式:通过直接访问、扫描网站,这种将流量流经网站的行为。比如:nmap扫描端口。 被动信息收集的目的:通过公开渠道,去获得目标主机的信息,从而不与目标系统直接交互,避免留下痕迹。 更多技术干货尽在公众号【学神来啦】! 1.2 信息收集内容 IP地址段 域名信息 邮件地址 文档图⽚数据 公司地址 公司组织架构 联
kali工具 recon-ng被动信息搜集
twowords的博客
07-07 660
kali工具 recon-ng使用一、recon-ng打开方式二、recon-ng -h (recon-ng使用帮助)三、recon-ng(help常用命令)一、常见命令二、个别命令详解四、 dns查询:一、使用bing_domain_web模块侦察域名 一、recon-ng打开方式 打开kali终端输入命令recon-ng 二、recon-ng -h (recon-ng使用帮助) recon-ng -h 显示帮助信息并退出 recon-ng -v 显示版本号并退出 recon-ng -w 创
kali实战-被动信息收集(安全牛学习笔记)
h0ryit的博客
05-22 3273
被动信息收集 公开渠道可获得的信息 与目标系统不产生直接交互 尽量避免留下一切痕迹 OSINT 美国军方:http://www.fas.org/irp/doddir/army/atp2-22-9.pdf 北大西洋公约组织:http://infoemation-retrieval.info/docs/NATO-OSINT.html 信息收集内容 IP地址段 域名信息 邮件地址...
被动信息收集——recon-ng
weixin_43229308的博客
11-18 203
recon-ng -r:指定文件位置,文件中存储一系列指令; options:可接指令list,set,unset options list: THREADS:线程 USER-ANGENT:User-Agent首部包含了一个特征字符串,用来让网络协议的对端来识别发起请求的用户代理软件的应用类型、操作系统、软件开发商以及版本号。 修改USER-AGENT: 常见USER-AG...
Kali信息收集学习笔记
fhl5203的博客
07-04 1250
被动信息收集 公开渠道可获得的信息 与目标系统不产生直接交互 尽量避免留下一切痕迹 OSINT 美国军方:http://www.fas.org/irp/doddir/army/atp2-22-9.pdf 北大西洋公约组织:http://infoemation-retrieval.info/docs/NATO-OSINT.html 信息收集内容 IP地址段 域名信息 邮件地址 文档图片数据 公司地址...
Kali渗透基础》03. 被动信息收集
最新发布
学习学习学习......
05-25 1407
域名信息收集(nslookup、dig)、DNS 区域传输、域名爆破(fierce、dnsenum、dnsrecon)、域名注册信息(whois)、搜索引擎(Shodan、Google)、相关工具(theHarvester、Maltego、Recon-NG)、其他途径(社工字典、Metadata、Exif)。
kali学习1.扫描工具-Recon-NG
Ludy
04-17 591
Recon-NG 是一个非常好的工具,主要通过被动信息搜集,查询一个公司的开源情报。在开始渗透测试任何目标前,这应该是首先要做的工作。通过搜索,能够获得IP地址、命令规则、位置、用户、邮件地址、可能密码泄露或者其他大量信息。 1.kali运行Recon-Ng recon-ng 2.添加一个工作区间 workspaces add [公司名字] workspaces select [工作...
Kali Linux渗透测试 020 被动信息收集-recon-ng
kevinhanser
03-28 1938
本文记录 Kali Linux 2018.1 学习使用和渗透测试的详细过程,教程为安全牛课堂里的《Kali Linux 渗透测试》课程 Kali Linux渗透测试(苑房弘)博客记录 dsa1. 简介 简介web 信息搜索框架 命令格式与 msf 一致 基于 python 开发 使用方法模块 数据库 报告 全局选项USER-AGENT Proxy Workspace Snapshot 命令
Kali Linux Web渗透测试手册(第二版) - 2.2 - 使用Recon-ng收集信息
zhjulia123的博客
07-15 314
似乎因为科学上网需要,不咋给力。后面再完善。 第二章:侦察 介绍 2.1、被动信息收集 2.2、使用Recon-ng收集信息 2.3、使用Nmap扫描和标识服务 2.4、标识web应用程序防火墙 2.5、确定HTTPS加密参数 2.6、使用浏览器的开发工具分析和更改基本行为 2.7、获取和修改cookie 2.8、利用robots.txt 2.2、使用Recon...
小白日记6:kali渗透测试之被动信息收集(五)-Recon-ng
ZiXuanFY的博客
09-08 6584
Recon-ng Recon-NG是由python编写的一个开源的Web侦查(信息收集)框架。Recon-ng框架是一个全特性的工具,使用它可以自动的收集信息和网络侦查。其命令格式与Metasploit!默认集成数据库,可把查询结果结构化存储在其中,有报告模块,把结果导出为报告。 点击打开链接 启动Recon-NG框架 [recon-ng][default] >提示符表示启动成
KaliLinux-Recon-ng 5.1.1 使用详解
易编橙 · 终身成长社群,相遇已是上上签!
03-28 2264
文章目录简介启动与安装命令详解创建工作区搜索并设置搜索引擎(baidu模块已经下架,这里我们选择bing)搜索并设置子域名爆破模块(以baidu为例)搜索并设置解析模块(将主机解析成IP地址)进入子域名爆破模块执行run命令查看hosts表进入解析模块执行run命令进入报告模块、设置报告格式、创建人、用户名、文件保存位置并生成报告查看HTML报告 简介 Recon-ng 是一款Kali自带的WEN侦查(被动信息收集)框架,开发语言为Python,开源且功能强大。那么可以搜集哪些信息呢?DNS信息、联系人、邮
kali linux recon-ng無法聯網安裝模塊問題
qq_29427355的博客
06-10 1020
1、recon-ng:報錯 [!] Unable to synchronize module index. (ConnectionError).
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值