【KALI使用】14 被动信息收集——RECON-NG(待完善

最新推荐文章于 2023-05-25 09:06:23 发布
最新推荐文章于 2023-05-25 09:06:23 发布
阅读量1.3k 收藏 6
点赞数 4
文章标签: kali
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/grb819/article/details/120451180
版权

目录

遇到困难别放弃

  • 全特性的web侦擦和框架
  • 基于Python开发
  • 命令格式和msf一致
  • 模块——多样化
  • 数据库——结构化存储便于查询
  • 报告——结果直接生成报告

1. 使用

# 进入框架
recon-ng
help

在这里插入图片描述 在这里插入图片描述

2.(debug

在这里插入图片描述

关闭防火墙 (没用)
设置静态路由及DNS (没用)
apt-get install 更新、重新安装 (没用)
新版的recon-ng的module都需要自己安装。
最终解决方案:搞半天应该是要科学上网蛤,感谢小🐟giegie
物理机上的工具可用才可以成功下载。
在这里插入图片描述
没有科学——timeout
在这里插入图片描述

3. 参数

[recon-ng][default] > help

Commands (type [help|?] <topic>):
---------------------------------
back            Exits the current context
dashboard       Displays a summary of activity
db              Interfaces with the workspace's database
exit            Exits the framework
help            Displays this menu
index           Creates a module index (dev only)
keys            Manages third party resource credentials/管理第三方API接口
marketplace     Interfaces with the module marketplace
modules         Interfaces with installed modules
options         Manages the current context options
pdb             Starts a Python Debugger session (dev only)
script          Records and executes command scripts
shell           Executes shell commands
show            Shows various framework items
snapshots       Manages workspace snapshots
spool           Spools output to a file
workspaces      Manages workspaces
modules             命令介绍
modules load     加载某个模块
modules reload   退出某个模块
modules search   搜索某个模块

快照

在这里插入图片描述

db—— 工作区的数据库页面

在这里插入图片描述

设置

option list # 显示当前设置
options set # 可以更改参数(如域名解析服务器、代理、线程)
在这里插入图片描述

keys

[recon-ng][default] > keys add
Adds/Updates a third party resource credential

Usage: keys add <name> <value>

[recon-ng][default] > keys list

  +--------------------------+
  |       Name       | Value |
  +--------------------------+
  | binaryedge_api   |       |
  | bing_api         |       |
  | builtwith_api    |       |
  | censysio_id      |       |
  | censysio_secret  |       |
  | flickr_api       |       |
  | fullcontact_api  |       |
  | github_api       |       |
  | google_api       |       |
  | hashes_api       |       |
  | hibp_api         |       |
  | hunter_io        |       |
  | ipinfodb_api     |       |
  | ipstack_api      |       |
  | namechk_api      |       |
  | pwnedlist_api    |       |
  | pwnedlist_secret |       |
  | shodan_api       |       |
  | spyse_api        |       |
  | twitter_api      |       |
  | twitter_secret   |       |
  | virustotal_api   |       |
  | whoxy_api        |       |
  +--------------------------+

marketplace

marketplace install all

modules使用

1. 搜索模块

只能说功夫不负有心人,原来是命令使用不对,终于解决了[!] Invalid command: search bing.

原因:命令使用不正确,直接按提示来,多试几次就好了

[*] Version check disabled.

    _/_/_/    _/_/_/_/    _/_/_/    _/_/_/    _/      _/            _/      _/    _/_/_/
   _/    _/  _/        _/        _/      _/  _/_/    _/            _/_/    _/  _/       
  _/_/_/    _/_/_/    _/        _/      _/  _/  _/  _/  _/_/_/_/  _/  _/  _/  _/  _/_/_/
 _/    _/  _/        _/        _/      _/  _/    _/_/            _/    _/_/  _/      _/ 
_/    _/  _/_/_/_/    _/_/_/    _/_/_/    _/      _/            _/      _/    _/_/_/    


                                          /\
                                         / \\ /\
    Sponsored by...               /\  /\/  \\V  \/\
                                 / \\/ // \\\\\ \\ \/\
                                // // BLACK HILLS \/ \\
                               www.blackhillsinfosec.com

                  ____   ____   ____   ____ _____ _  ____   ____  ____
                 |____] | ___/ |____| |       |   | |____  |____ |
                 |      |   \_ |    | |____   |   |  ____| |____ |____
                                   www.practisec.com

                      [recon-ng v5.1.2, Tim Tomes (@lanmaster53)]                       

[84] Recon modules
[14] Disabled modules
[8]  Reporting modules
[4]  Import modules
[2]  Exploitation modules
[2]  Discovery modules

[recon-ng][sina] >  workspaces list

  +----------------------------------+
  | Workspaces |       Modified      |
  +----------------------------------+
  | default    | 2021-09-23 23:17:29 |
  | sina       | 2021-09-25 12:39:23 |
  | sina.com   | 2021-09-25 13:04:17 |
  +----------------------------------+

[recon-ng][sina] > shell pwd
[*] Command: pwd
/usr/share/recon-ng
[proxychains] DLL init: proxychains-ng 4.14                                                                                          
[recon-ng][sina] > show options
Shows various framework items

Usage: show <companies|contacts|credentials|domains|hosts|leaks|locations|netblocks|ports|profiles|pushpins|repositories|vulnerabilities>

[recon-ng][sina] > options
Manages the current context options

Usage: options <list|set|unset> [...]

[recon-ng][sina] > options list

  Name        Current Value  Required  Description
  ----------  -------------  --------  -----------
  NAMESERVER  8.8.8.8        yes       default nameserver for the resolver mixin
  PROXY                      no        proxy server (address:port)
  THREADS     10             yes       number of threads (where applicable)
  TIMEOUT     10             yes       socket timeout (seconds)
  USER-AGENT  Recon-ng/v5    yes       user-agent string
  VERBOSITY   1              yes       verbosity level (0 = minimal, 1 = verbose, 2 = debug)


[!] Invalid command: search bing.
[recon-ng][sina.com] > show optins
Shows various framework items

Usage: show <companies|contacts|credentials|domains|hosts|leaks|locations|netblocks|ports|profiles|pushpins|repositories|vulnerabilities>

[recon-ng][sina.com] > show companies
[*] No data returned.
[recon-ng][sina.com] > modules
Interfaces with installed modules

Usage: modules <load|reload|search> [...]

[recon-ng][sina.com] > modules search bing
[*] Searching installed modules for 'bing'...

  Recon
  -----
    recon/companies-contacts/bing_linkedin_cache
    recon/domains-hosts/bing_domain_api
    recon/domains-hosts/bing_domain_web
    recon/hosts-hosts/bing_ip
    recon/profiles-contacts/bing_linkedin_contacts

2. 使用modules:

不断试错——成功

modules load xxxx

[recon-ng][sina.com] > use recon/domains-hosts/google_site_web
[!] Invalid command: use recon/domains-hosts/google_site_web.
[recon-ng][sina.com] > load  recon/domains-hosts/google_site_web
[!] Invalid command: load  recon/domains-hosts/google_site_web.
[recon-ng][sina.com] > modules load  recon/domains-hosts/google_site_web
[recon-ng][sina.com][google_site_web] >

3. 显示options、info

options list


[recon-ng][sina][google_site_web] > options list

  Name    Current Value  Required  Description
  ------  -------------  --------  -----------
  SOURCE  default        yes       source of input (see 'info' for details)

[recon-ng][sina][google_site_web] > info

      Name: Google Hostname Enumerator
    Author: Tim Tomes (@lanmaster53)
   Version: 1.0

Description:
  Harvests hosts from Google.com by using the 'site' search operator. Updates the 'hosts' table with
  the results.

Options:
  Name    Current Value  Required  Description
  ------  -------------  --------  -----------
  SOURCE  default        yes       source of input (see 'info' for details)

Source Options:
  default        SELECT DISTINCT domain FROM domains WHERE domain IS NOT NULL
  <string>       string representing a single input
  <path>         path to a file containing a list of inputs
  query <sql>    database query returning one column of inputs

4. 设置网站名

options set


[recon-ng][sina][google_site_web] > optionsd
[!] Invalid command: optionsd.
[recon-ng][sina][google_site_web] > options
Manages the current context options

Usage: options <list|set|unset> [...]

[recon-ng][sina][google_site_web] > options set  SOURCE sina.com
SOURCE => sina.com
[recon-ng][sina][google_site_web] > options list

  Name    Current Value  Required  Description
  ------  -------------  --------  -----------
  SOURCE  sina.com       yes       source of input (see 'info' for details)

[recon-ng][sina][google_site_web] >

5. 暴力破解


[recon-ng][sina][google_site_web] > 
[recon-ng][sina] > modules load recon/domains-hosts/brute_hosts
[recon-ng][sina][brute_hosts] > 

[recon-ng][sina][brute_hosts] > options list

  Name      Current Value                              Required  Description
  --------  -------------                              --------  -----------
  SOURCE    default                                    yes       source of input (see 'info' for details)
  WORDLIST  /home/kali-2/.recon-ng/data/hostnames.txt  yes       path to hostname wordlist

在这里插入图片描述

-------
SUMMARY
-------
[*] 471 total (414 new) hosts found.
[recon-ng][sina][brute_hosts] > db query select * from hosts where host like '%sina.com.cn%'

  +---------------------------------------------------------------------------------------------------+
  |         host         | ip_address | region | country | latitude | longitude | notes |    module   |
  +---------------------------------------------------------------------------------------------------+
  | blog.sina.com.cn     |            |        |         |          |           |       | brute_hosts |
  | blogx.sina.com.cn    |            |        |         |          |           |       | brute_hosts |
  | theone.sina.com.cn   |            |        |         |          |           |       | brute_hosts |
  | w3.dpool.sina.com.cn |            |        |         |          |           |       | brute_hosts |
  | gd.sina.com.cn       |            |        |         |          |           |       | brute_hosts |
  | www.sina.com.cn      |            |        |         |          |           |       | brute_hosts |
  | imap.sina.com.cn     |            |        |         |          |           |       | brute_hosts |
  | mail.sina.com.cn     |            |        |         |          |           |       | brute_hosts |
  | w5.dpool.sina.com.cn |            |        |         |          |           |       | brute_hosts |
  | mall.sina.com.cn     |            |        |         |          |           |       | brute_hosts |
  | pop3.sina.com.cn     |            |        |         |          |           |       | brute_hosts |
  | smtp.sina.com.cn     |            |        |         |          |           |       | brute_hosts |
  | wap.sina.com.cn      |            |        |         |          |           |       | brute_hosts |
  +---------------------------------------------------------------------------------------------------+

[*] 13 rows returned

6.将查询出的域名解析成IP

[*] 13 rows returned
[recon-ng][sina][brute_hosts] > search resolv
[!] Invalid command: search resolv.
[recon-ng][sina][brute_hosts] > modules search resolv
[*] Searching installed modules for 'resolv'...

  Recon
  -----
    recon/hosts-hosts/resolve
    recon/hosts-hosts/reverse_resolve
    recon/netblocks-hosts/reverse_resolve

[recon-ng][sina][brute_hosts] > modules load recon/hosts-hosts/resolve
[recon-ng][sina][resolve] > list
[!] Invalid command: list.
[recon-ng][sina][resolve] > lists
[!] Invalid command: lists.
[recon-ng][sina][resolve] > options 
Manages the current context options

Usage: options <list|set|unset> [...]

[recon-ng][sina][resolve] > options set SOURCE query select host from hosts where host like '%sina.com.cn%'
SOURCE => query select host from hosts where host like '%sina.com.cn%'
[recon-ng][sina][resolve] > run
[*] blog.sina.com.cn => 49.7.37.126
[*] blogx.sina.com.cn => 49.7.37.126
[*] theone.sina.com.cn => 123.126.53.69

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-O5DWFOFR-1632593105322)(C:/Users/19363/AppData/Roaming/Typora/typora-user-images/image-20210926015906185.png)]

7. 生成报告

[*] 444 rows returned
[recon-ng][sina][resolve] > modules search reporting
[*] Searching installed modules for 'reporting'...

  Reporting
  ---------
    reporting/csv
    reporting/html
    reporting/json
    reporting/list
    reporting/proxifier
    reporting/pushpin
    reporting/xlsx
    reporting/xml

[recon-ng][sina][resolve] > modules load reporting/html
[recon-ng][sina][html] > options
Manages the current context options

Usage: options <list|set|unset> [...]

[recon-ng][sina][html] > options list

  Name      Current Value                                        Required  Description
  --------  -------------                                        --------  -----------
  CREATOR                                                        yes       use creator name in the report footer
  CUSTOMER                                                       yes       use customer name in the report header
  FILENAME  /home/kali-2/.recon-ng/workspaces/sina/results.html  yes       path and filename for report output
  SANITIZE  True                                                 yes       mask sensitive data in the report

[recon-ng][sina][html] > options 
Manages the current context options

Usage: options <list|set|unset> [...]

[recon-ng][sina][html] > [recon-ng][sina][html] > 
[!] Invalid command: [recon-ng][sina][html] >.
[recon-ng][sina][html] > options set CREATOR AAAA
CREATOR => AAAA
[recon-ng][sina][html] > options  set CUSTOMER BBBB
CUSTOMER => BBBB
[recon-ng][sina][html] > run
[*] Report generated at '/home/kali-2/.recon-ng/workspaces/sina/results.html'.
[recon-ng][sina][html] >

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-mOs6Ok39-1632593105324)(C:/Users/19363/AppData/Roaming/Typora/typora-user-images/image-20210926020240963.png)]

(∪.∪ )...zzz
关注
  • 4
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
Kali Linux 渗透测试之被动信息收集(三)——Recon-NG框架
橘子女侠
04-11 1365
Recon-NG框架 (1)Recon-NG框架简介 Recon-NG是由python编写的一个开源的Web侦查(信息收集)框架,命令格式与msf一致; Recon-NG框架是一个全特性的工具,使用它可以自动的收集信息和网络侦查。可把查询结果结构化存储在其中,有报告模块,把结果导出为报告。下面将介绍使用Recon-NG侦查工具 (2)启动Recon-NG框架 2.1> 启动Recon...
Kali渗透测试——被动信息收集之Recon-NG框架
浅浅的博客
04-05 2951
一、Recon-NG 简介 Recon-ng是一个全面的web信息搜索框架,命令格式与msf一致 它基于python开发,有着独立的模块、数据库交互功能、交互式帮助提示和命令补全的特性。 它通过命令行工具调用搜索引擎,在搜索引擎中搜索基于web的相关信息,从而帮助测试人员快速彻底地进行探测。 在命令提示符下输入命令 Recon-NG ,看到[recon-ng][default] &g...
Kail Linux渗透测试教程之Recon-NG框架
08-28 315
Kail Linux渗透测试教程之Recon-NG框架 信息收集 信息收集是网络攻击最重要的阶段之一。要想进行渗透攻击,就需要收集目标的各类信息。收集到的信息越多,攻击成功的概率也就越大。本章将介绍...
黑客之道--网络安全之被动信息收集
xueshenlaila的博客
11-19 6753
1.1被动信息收集概述和目的 信息收集的方式可以分为两种:被动和主动。 被动信息收集方式是指利用第三方的服务对目标进行访问了解,比例:Google搜索。 主动的信息收集方式:通过直接访问、扫描网站,这种将流量流经网站的行为。比如:nmap扫描端口。 被动信息收集的目的:通过公开渠道,去获得目标主机的信息,从而不与目标系统直接交互,避免留下痕迹。 更多技术干货尽在公众号【学神来啦】! 1.2 信息收集内容 IP地址段 域名信息 邮件地址 文档图⽚数据 公司地址 公司组织架构 联
最新kali之recon-ng
vanony的博客
07-08 497
描述:   Web侦察框架。   Recon-ng是功能齐全的侦查框架,其目的是提供一个强大的环境,以快速,彻底地进行基于Web的开源侦查。   econ-ng的外观与Metasploit框架相似,从而减少了利用框架的学习难度。 但是,这是完全不同的。 侦查并非旨在与现有框架竞争,因为它专为基于Web的开源侦查而设计。 如果要利用,请使用Metasploit框架。 如果您想进行社交工程学,请使用Social-Engineer Toolkit。   请参阅使用指南了解更多信息。 选项: -h, --help
Kali渗透基础》03. 被动信息收集
学习学习学习......
05-25 1327
域名信息收集(nslookup、dig)、DNS 区域传输、域名爆破(fierce、dnsenum、dnsrecon)、域名注册信息(whois)、搜索引擎(Shodan、Google)、相关工具(theHarvester、Maltego、Recon-NG)、其他途径(社工字典、Metadata、Exif)。
kali linux 无线攻击——aircrack-ng-附件资源
03-05
kali linux 无线攻击——aircrack-ng-附件资源
kali-linux-2023.3-vmware-amd64.part3.rar
10-13
kali-linux-2023.3(kali-linux-2023.3-vmware-amd64.7z)适用于VMware系统,文件使用WinRAR分割成四个压缩包,必须一起下载使用: 文件1:https://download.csdn.net/download/weixin_43800734/88423344 文件2:...
Kali Linux VMware(kali-linux-2022.2-vmware-amd64.part1.rar)
06-14
Kali Linux VMware(kali-linux-2022.2-vmware-amd64.7z)文件分割成 3个 压缩包,必须集齐3个 文件后才能一起解压一起使用kali-linux-2022.2-vmware-amd64.part1.rar ... kali-linux-2022.2-vmware-amd64.part2.rar...
Kali Linux VMware(kali-linux-2022.2-vmware-amd64.part3.rar)
06-14
Kali Linux VMware(kali-linux-2022.2-vmware-amd64.7z)文件分割成 3个 压缩包,必须集齐3个 文件后才能一起解压一起使用kali-linux-2022.2-vmware-amd64.part1.rar ... kali-linux-2022.2-vmware-amd64.part2.rar...
KaliLinux-Recon-ng 5.1.1 使用详解
易编橙 · 终身成长社群,相遇已是上上签!
03-28 2057
文章目录简介启动与安装命令详解创建工作区搜索并设置搜索引擎(baidu模块已经下架,这里我们选择bing)搜索并设置子域名爆破模块(以baidu为例)搜索并设置解析模块(将主机解析成IP地址)进入子域名爆破模块执行run命令查看hosts表进入解析模块执行run命令进入报告模块、设置报告格式、创建人、用户名、文件保存位置并生成报告查看HTML报告 简介 Recon-ng 是一款Kali自带的WEN侦查(被动信息收集)框架,开发语言为Python,开源且功能强大。那么可以搜集哪些信息呢?DNS信息、联系人、邮
kali linux recon-ng無法聯網安裝模塊問題
qq_29427355的博客
06-10 950
1、recon-ng:報錯 [!] Unable to synchronize module index. (ConnectionError).
渗透测试RECON-NG介绍
分享学习网络的点点滴滴
04-27 719
全特性的web侦察框架,基于python开发。Web信息搜索框架命令格式与msf一致
recon-ng详细使用教程
热门推荐
星落的博客
05-06 3万+
recon-ng简介 **recon-ng是一款强大的信息收集工具,特别是在收集子域名以及解析子域名的IP地址时,十分方便。 recon-ng启动页面 (新版本没有集成运行所需要的环境,需要使用特殊手段,然后运行marketpalce install all 这要就完成了安装) recon-ng参数介绍(进入recon-ng后,输入help查询命令) back ...
[ 笔 记 ] recon-ng 基础使用
qq_40636259的博客
07-16 280
RECON-NG{ 全特性的 web 侦查框架; 基于 python 开发; 命令格式与 msf 一致; 使用方法{ 模块; 数据库; 报告; } recon-ng -w 生成不同工作区; help 显示帮助; add Adds records to the database back Exits the current context delete ...
Kali扫描工具Recon-NG
董哥的黑板报
06-18 7737
一、工具介绍 Recon-NG是一款功能极为强大的信息收集和网络侦查工具 Recon-NG既提供了被动扫描的功能、也提供了主动扫描的功能 二、Recon-NG的打开 方式一:通过图形界面打开 方式二:通过命令行打开 recon-ng 打开之后,启动界面如下 三、Recon-NG的常用命令 add:向数据库添加一条记录 back:退出当前模块,返回上一级 dele...
Kali Linux渗透测试基础入门到进阶实战全程课
09-29
课程标题:Kali Linux渗透测试基础入门到进阶实战全程课一、课程声明       本课程所有分享仅做学习交流,切勿用于任何不法用途,请每位学员自觉遵守网络安全法等法律法规!二、课程概要       本课程主要分享Kali Linux渗透测试基础入门到进阶实战全程技巧!三、适合人员       1、零基础大学生       2、IT技术人员       3、运维工程师       4、渗透测试工程师       5、漏洞挖掘工程师四、特别说明       1、本课程支持一次购买,永久观看!       2、本课系讲师原创课程,请勿盗用!
RECON-NG V5使用方法
qq_42675635的博客
02-03 3561
RECON-NG V5使用方法什么是Recon-ng?基于Kali Linux的Recon-ng用法示例:进入Recon-ng由于版本5 没有默认可用的模块,因此我们使用命令 **marketplace** 将其添加。为recon-ng添加API密钥进结论 在学kali时,涉及到了recon-ng的学习,课程依旧是v4版本,如今kali中recon-ng更新到v5,所以查阅资料进行学习,做了些记录...
kali安装PEASS-ng
最新发布
10-14
PEASS-ng是一款用于渗透测试和漏洞评估的工具集,可以在Kali Linux上进行安装。以下是安装步骤: 1. 打开终端并更新Kali Linux:sudo apt-get update && sudo apt-get upgrade 2. 安装必要的依赖项:sudo apt-get ...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值