利用Recon-ng进行被动信息搜集

最新推荐文章于 2024-06-14 13:55:08 发布
最新推荐文章于 2024-06-14 13:55:08 发布
阅读量290 收藏
点赞数
分类专栏: 渗透测试 文章标签: python kali linux 渗透测试 recon-ng
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_51393126/article/details/120665389
版权

利用Recon-ng进行被动信息搜集

全特性的web信息搜索框架,基于Python开发。
注:阅读本文的时候注意同时阅读代码中的注释。

文章目录

1 进入recon-ng环境

1.1 欢迎界面

    _/_/_/    _/_/_/_/    _/_/_/    _/_/_/    _/      _/            _/      _/    _/_/_/
   _/    _/  _/        _/        _/      _/  _/_/    _/            _/_/    _/  _/       
  _/_/_/    _/_/_/    _/        _/      _/  _/  _/  _/  _/_/_/_/  _/  _/  _/  _/  _/_/_/
 _/    _/  _/        _/        _/      _/  _/    _/_/            _/    _/_/  _/      _/ 
_/    _/  _/_/_/_/    _/_/_/    _/_/_/    _/      _/            _/      _/    _/_/_/    


                                          /\
                                         / \\ /\
    Sponsored by...               /\  /\/  \\V  \/\
                                 / \\/ // \\\\\ \\ \/\
                                // // BLACK HILLS \/ \\
                               www.blackhillsinfosec.com

                  ____   ____   ____   ____ _____ _  ____   ____  ____
                 |____] | ___/ |____| |       |   | |____  |____ |
                 |      |   \_ |    | |____   |   |  ____| |____ |____
                                   www.practisec.com

                      [recon-ng v5.1.1, Tim Tomes (@lanmaster53)]                       

[84] Recon modules
[14] Disabled modules
[8]  Reporting modules
[4]  Import modules
[2]  Exploitation modules
[2]  Discovery modules

[recon-ng][default] > # 命令提示符,在此进入交互模式

1.2 帮助界面

1.2.1 查看交互模式下可使用的命令
[recon-ng][default] > help

Commands (type [help|?] <topic>):
---------------------------------
back            Exits the current context
dashboard       Displays a summary of activity
db              Interfaces with the workspace's database
exit            Exits the framework
help            Displays this menu
index           Creates a module index (dev only)
keys            Manages third party resource credentials
marketplace     Interfaces with the module marketplace
modules         Interfaces with installed modules
options         Manages the current context options
pdb             Starts a Python Debugger session (dev only)
script          Records and executes command scripts
shell           Executes shell commands
show            Shows various framework items
snapshots       Manages workspace snapshots
spool           Spools output to a file
workspaces      Manages workspaces
1.2.2 查看recon-ng命令
$ recon-ng -h
usage: recon-ng [-h] [-w workspace] [-r filename] [--no-version] [--no-analytics]
                [--no-marketplace] [--stealth] [--accessible] [--version]

recon-ng - Tim Tomes (@lanmaster53)

optional arguments:
  -h, --help        show this help message and exit
  -w workspace      load/create a workspace
  -r filename       load commands from a resource file
  --no-version      disable version check. Already disabled by default in Debian
  --no-analytics    disable analytics reporting. Already disabled by default in Debian
  --no-marketplace  disable remote module management
  --stealth         disable all passive requests (--no-*)
  --accessible      Use accessible outputs when available
  --version         displays the current version

2 工作区

如果不创建工作区,会在recon-ng的默认工作区default中进行工作,但是为了方便管理,进行独立的任务时最好创建一个独立的分区,分区与分区之间数据相互不影响。

2.1 查看已有的工作区

[recon-ng][default] > workspaces list # 列举工作区

  +----------------------------------+
  | Workspaces |       Modified      |
  +----------------------------------+
  | default    | 2021-09-25 11:24:00 |
  | test1      | 2021-09-27 09:06:49 |
  | test2      | 2021-09-27 09:50:58 |
  +----------------------------------+

2.2 添加新的工作区

[recon-ng][default] > workspaces create demo # 创建工作区
[recon-ng][demo] > # 创建完了之后会自动进入该工作区

2.3 进入某个工作区

recon-ng进入某个工作区有两种方式。

在交互界面内:

[recon-ng][demo] > workspaces load default # 导入工作区
[recon-ng][default] >

在命令行内:

$ recon-ng -w demo
    _/_/_/    _/_/_/_/    _/_/_/    _/_/_/    _/      _/            _/      _/    _/_/_/
   _/    _/  _/        _/        _/      _/  _/_/    _/            _/_/    _/  _/       
  _/_/_/    _/_/_/    _/        _/      _/  _/  _/  _/  _/_/_/_/  _/  _/  _/  _/  _/_/_/
 _/    _/  _/        _/        _/      _/  _/    _/_/            _/    _/_/  _/      _/ 
_/    _/  _/_/_/_/    _/_/_/    _/_/_/    _/      _/            _/      _/    _/_/_/    


                                          /\
                                         / \\ /\
    Sponsored by...               /\  /\/  \\V  \/\
                                 / \\/ // \\\\\ \\ \/\
                                // // BLACK HILLS \/ \\
                               www.blackhillsinfosec.com

                  ____   ____   ____   ____ _____ _  ____   ____  ____
                 |____] | ___/ |____| |       |   | |____  |____ |
                 |      |   \_ |    | |____   |   |  ____| |____ |____
                                   www.practisec.com

                      [recon-ng v5.1.1, Tim Tomes (@lanmaster53)]                       

[84] Recon modules
[14] Disabled modules
[8]  Reporting modules
[4]  Import modules
[2]  Exploitation modules
[2]  Discovery modules

[recon-ng][demo] >

2.4 工作区参数

2.4.1 显示工作区参数
[recon-ng][demo] > options list

  Name        Current Value  Required  Description
  ----------  -------------  --------  -----------
  NAMESERVER  8.8.8.8        yes       default nameserver for the resolver mixin
  PROXY                      no        proxy server (address:port)
  THREADS     10             yes       number of threads (where applicable)
  TIMEOUT     10             yes       socket timeout (seconds)
  USER-AGENT  Recon-ng/v5    yes       user-agent string
  VERBOSITY   1              yes       verbosity level (0 = minimal, 1 = verbose, 2 = debug)
2.4.2 设置工作区参数

这里的工作区参数也可以直接跳过不进行设置,不影响结果;但是如果不设置参数的话,对方是很容易发现你用recon-ng对他进行扫描的。所以最好还是进行设置,扫描会更加隐蔽。

[recon-ng][demo] > options set USER-AGENT Mozilla/5.0 (Windows NT 10.0; WOW64; rv:52.0) Gecko/20100101 Firefox/52.0 # 设置选项值
USER-AGENT => Mozilla/5.0 (Windows NT 10.0; WOW64; rv:52.0) Gecko/20100101 Firefox/52.0
[recon-ng][demo] > options list

  Name        Current Value                                                              Required  Description
  ----------  -------------                                                              --------  -----------
  NAMESERVER  8.8.8.8                                                                    yes       default nameserver for the resolver mixin
  PROXY                                                                                  no        proxy server (address:port)
  THREADS     10                                                                         yes       number of threads (where applicable)
  TIMEOUT     10                                                                         yes       socket timeout (seconds)
  USER-AGENT  Mozilla/5.0 (Windows NT 10.0; WOW64; rv:52.0) Gecko/20100101 Firefox/52.0  yes       user-agent string
  VERBOSITY   1                                                                          yes       verbosity level (0 = minimal, 1 = verbose, 2 = debug)

3 DNS查询

3.1 查询hosts

3.1.1 查询过程
[recon-ng][demo] > modules search brute # 还可以搜索bing、baidu、shodan等其他搜索引擎
[*] Searching installed modules for 'brute'...

  Exploitation
  ------------
    exploitation/injection/xpath_bruter

  Recon
  -----
    recon/domains-domains/brute_suffix
    recon/domains-hosts/brute_hosts

[recon-ng][demo] > modules load recon/domains-hosts/brute_hosts # 引入对应模块
[recon-ng][demo][brute_hosts] > options list # 列举选项

  Name      Current Value                                 Required  Description
  --------  -------------                                 --------  -----------
  SOURCE    default                                       yes       source of input (see 'info' for details)
  WORDLIST  /home/parallels/.recon-ng/data/hostnames.txt  yes       path to hostname wordlist

[recon-ng][demo][brute_hosts] > options set SOURCE nju.edu.cn # 设置源
SOURCE => nju.edu.cn
[recon-ng][demo][brute_hosts] > run # 运行模块

----------
NJU.EDU.CN
----------
...... # 具体查询结果略
-------
SUMMARY
-------
[*] 92 total (92 new) hosts found.
3.1.2 显示结果

查询到的结果会保存在数据库host表中,可以用show命令或者db query接SQL语句的方式查看或获取这些数据。

使用show

[recon-ng][demo][brute_hosts] > show hosts
+-----------------------------------------------------------------------------------------------------------------+
  | rowid |          host         |    ip_address   | region | country | latitude | longitude | notes |    module   |
  +-----------------------------------------------------------------------------------------------------------------+
  | 1     | access.nju.edu.cn     | 210.28.130.5    |        |         |          |           |       | brute_hosts |
  ...... # 详细结果略
 | 92    | www.nju.edu.cn        | 202.119.32.7    |        |         |          |           |       | brute_hosts |
  +-----------------------------------------------------------------------------------------------------------------+

[*] 92 rows returned

使用db query SQL

db query select host, ip_address from hosts

  +-----------------------------------------+
  |          host         |    ip_address   |
  +-----------------------------------------+
  | access.nju.edu.cn     | 210.28.130.5    |
...... # 详细结果略
  | www.nju.edu.cn        | 202.119.32.7    |
  +-----------------------------------------+

[*] 92 rows returned
3.1.3 如果不熟悉模块

可以使用info命令打印当前模块的详情信息,包括各种功能,以及每个选项的含义。

[recon-ng][demo][brute_hosts] > info

      Name: DNS Hostname Brute Forcer
    Author: Tim Tomes (@lanmaster53)
   Version: 1.0

Description:
  Brute forces host names using DNS. Updates the 'hosts' table with the results.

Options:
  Name      Current Value                                 Required  Description
  --------  -------------                                 --------  -----------
  SOURCE    nju.edu.cn                                    yes       source of input (see 'info' for details)
  WORDLIST  /home/parallels/.recon-ng/data/hostnames.txt  yes       path to hostname wordlist

Source Options:
  default        SELECT DISTINCT domain FROM domains WHERE domain IS NOT NULL
  <string>       string representing a single input
  <path>         path to a file containing a list of inputs
  query <sql>    database query returning one column of inputs

3.2 hosts解析

解析已有的host可以发现新的host,具体如下。

[recon-ng][demo][brute_hosts] > back
[recon-ng][demo] > modules search resolve
[*] Searching installed modules for 'resolve'...

  Recon
  -----
    recon/hosts-hosts/resolve
    recon/hosts-hosts/reverse_resolve
    recon/netblocks-hosts/reverse_resolve

[recon-ng][demo] > modules load recon/hosts-hosts/resolve
[recon-ng][demo][resolve] > options list

  Name    Current Value  Required  Description
  ------  -------------  --------  -----------
  SOURCE  default        yes       source of input (see 'info' for details)

[recon-ng][demo][resolve] > options set SOURCE query select host from hosts
SOURCE => query select host from hosts # 这里解析刚刚查询到的hosts
[recon-ng][demo][resolve] > run
...... # 详细结果略
-------
SUMMARY
-------
[*] 12 total (12 new) hosts found.

3.3 根据hosts查询ports

3.3.1 查询过程
[recon-ng][demo][resolve] > back
[recon-ng][demo] > modules search shodan
[*] Searching installed modules for 'shodan'...

  Recon
  -----
    recon/companies-multi/shodan_org
    recon/domains-hosts/shodan_hostname
    recon/hosts-ports/shodan_ip
    recon/locations-pushpins/shodan
    recon/netblocks-hosts/shodan_net

[recon-ng][demo] > modules load recon/hosts-ports/shodan_ip
[recon-ng][demo][shodan_ip] > options list

  Name    Current Value  Required  Description
  ------  -------------  --------  -----------
  LIMIT   1              yes       limit number of api requests per input source (0 = unlimited)
  SOURCE  default        yes       source of input (see 'info' for details)

options set SOURCE query select ip_address from hosts
SOURCE => query select ip_address from hosts
[recon-ng][demo][shodan_ip] > run
...... # 详细结果略,此处可能需要等一会儿
-------
SUMMARY
-------
[*] 2499 total (263 new) ports found.
[recon-ng][demo][shodan_ip] > show ports

  +----------------------------------------------------------------------------------------------------------------------------+
  | rowid |    ip_address   |                        host                       | port | protocol | banner | notes |   module  |
  +----------------------------------------------------------------------------------------------------------------------------+
  | 1     | 202.119.32.7    | nsc2017.nju.edu.cn                                | 443  | tcp      |        |       | shodan_ip |
...... # 详细结果略,也可以通过之前所说的查询数据库的方式查询结果
+----------------------------------------------------------------------------------------------------------------------------+

[*] 263 rows returned

4 生成报告

4.1 生成过程

Recon-ng支持生成多种格式的报告,下面以html为例演示。

[recon-ng][demo][shodan_ip] > back
[recon-ng][demo] > modules search report
[*] Searching installed modules for 'report'...

  Reporting
  ---------
    reporting/csv
    reporting/html
    reporting/json
    reporting/list
    reporting/proxifier
    reporting/pushpin
    reporting/xlsx
    reporting/xml

[recon-ng][demo] > modules load reporting/html
[recon-ng][demo][html] > options list

  Name      Current Value                                           Required  Description
  --------  -------------                                           --------  -----------
  CREATOR                                                           yes       use creator name in the report footer
  CUSTOMER                                                          yes       use customer name in the report header
  FILENAME  /home/parallels/.recon-ng/workspaces/demo/results.html  yes       path and filename for report output
  SANITIZE  True                                                    yes       mask sensitive data in the report

[recon-ng][demo][html] > options set FILENAME /home/parallels/results.html
FILENAME => /home/parallels/results.html
[recon-ng][demo][html] > options set CREATOR 201220014@smail.nju.edu.cn
CREATOR => 201220014@smail.nju.edu.cn
[recon-ng][demo][html] > options set CUSTOMER a single dog
CUSTOMER => a single dog
[recon-ng][demo][html] > run
[*] Report generated at '/home/parallels/results.html'.

4.2 生成效果

报告效果

其中点击hosts和ports部分可以展开具体的所有的搜索到的结果。

Jacy_CSer
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
recon-ng V5.0 更新版本 被动信息收集
小瀑布的博客
08-17 5764
刚看了苑老师kali linux教程的RECON-NG教程,很多命令改变了,网络上却很少有recon-ng 的新版本介绍,写下来做记录。 输入recon-ng,打开recon-ng root@kali:~# recon-ng [*] Version check disabled. _/_/_/ _/_/_/_/ _/_/_/ _/_/_/ _/ _/ ...
recon-ng详细使用教程
热门推荐
星落的博客
05-06 3万+
recon-ng简介 **recon-ng是一款强大的信息收集工具,特别是在收集子域名以及解析子域名的IP地址时,十分方便。 recon-ng启动页面 (新版本没有集成运行所需要的环境,需要使用特殊手段,然后运行marketpalce install all 这要就完成了安装) recon-ng参数介绍(进入recon-ng后,输入help查询命令) back ...
kali工具 recon-ng被动信息搜集
twowords的博客
07-07 578
kali工具 recon-ng 的使用一、recon-ng打开方式二、recon-ng -h (recon-ng的使用帮助)三、recon-ng(help常用命令)一、常见命令二、个别命令详解四、 dns查询:一、使用bing_domain_web模块侦察域名 一、recon-ng打开方式 打开kali终端输入命令recon-ng 二、recon-ng -h (recon-ng的使用帮助) recon-ng -h 显示帮助信息并退出 recon-ng -v 显示版本号并退出 recon-ng -w 创
KALI使用】14 被动信息收集——RECON-NG(待完善
(∪.∪ )...zzz的博客
09-24 1364
目录使用参数快照db—— 工作区的数据库页面设置marketplace(debug 全特性的web侦擦和框架 基于Python开发 命令格式和msf一致 模块——多样化 数据库——结构化存储便于查询 报告——结果直接生成报告 使用 # 进入框架 recon-ng help 参数 [recon-ng][default] > help Commands (type [help|?] <topic>): --------------------------------- bac
recon-ng (被动扫描)
qq_45698157的博客
03-02 443
recon-ng (被动扫描) 安装 > git clone https://gitee.com/XiaoGoogle/recon-ng.git > cd recon-ng > ./recon-ng 安装后可能会出现的问题 没有模块(简单的直接通过apt-get install 安装) 缺少sqlite3模块(这个比较繁琐),可参考链接:https://blog.csdn.net/jeryjeryjery/article/details/81707023 启动recon-ng 启动后
5.被动信息收集框架——RECON-NG(2020年7月)
Daylight
08-06 805
recon-ng Recon-NG是一款功能极为强大的信息收集和网络侦查工具,特别是在收集子域名以及解析子域名的IP地址时,十分方便。 Recon-NG既提供了被动扫描的功能、也提供了主动扫描的功能 基于python开发 命令格式与msf一直 recon-ng使用 -h, --help show this help message and exit -w workspace 工作区加载/创建工作区 -r filename 从资源文件加载命令 recon-ng -r a
Kali渗透测试——被动信息收集之Recon-NG框架
浅浅的博客
04-05 2918
一、Recon-NG 简介 Recon-ng是一个全面的web信息搜索框架,命令格式与msf一致 它基于python开发,有着独立的模块、数据库交互功能、交互式帮助提示和命令补全的特性。 它通过命令行工具调用搜索引擎,在搜索引擎中搜索基于web的相关信息,从而帮助测试人员快速彻底地进行探测。 在命令提示符下输入命令 Recon-NG ,看到[recon-ng][default] &g...
Recon-NG进行信息收集
weixin_43806577的博客
06-23 684
在终端输入recon-ng,或者在菜单中application/inforemation gathering/recon-ng recon-ng 启动界面 需要查看可以使用的命令输入help即可。 下面介绍每条命令的作用: add:向数据库添加一条记录 back:返回到上一级 delete:从数据库删除一条记录 exit:退出recon-ng help:显示帮助信息 ...
Kali扫描工具Recon-NG
董哥的黑板报
06-18 7718
一、工具介绍 Recon-NG是一款功能极为强大的信息收集和网络侦查工具 Recon-NG既提供了被动扫描的功能、也提供了主动扫描的功能 二、Recon-NG的打开 方式一:通过图形界面打开 方式二:通过命令行打开 recon-ng 打开之后,启动界面如下 三、Recon-NG的常用命令 add:向数据库添加一条记录 back:退出当前模块,返回上一级 dele...
recon-ng:Recon-ng是用Python编写的功能齐全的Web侦察框架
05-02
Recon-ng的外观与Metasploit框架相似,从而减少了利用框架的学习难度。 但是,这是完全不同的。 侦查并非旨在与现有框架竞争,因为它是专为基于Web的开源侦查而设计的。 如果要利用,请使用Metasploit框架。 如果您...
Recon-ng侦查基础教程
04-10
Recon-ng侦查基础教程
recon-ng-marketplace:侦察框架的官方模块存储库
05-10
欢迎来到侦察市场! 侦察框架的官方模块存储库。 有关对模块进行贡献或开发的,请参见官方中的“ 。 该存储库不适合独立使用。 在Recon-ng框架内使用Recon-ng市场。 要下载和使用Recon-ng,请访问。
宝元系统ReCON - Shop Floor
11-11
宝元系统ReCON - Shop Floor,机床用的宝元系统ReCON - Shop Floor
vkontakte-contacts-recon-ng:用于侦察的 Vkontakte 联系人模块
06-05
用于枚举 vkontakte 联系人的recon-ng框架的基本模块。 基于我的脚本。 您需要在 recon-ng 的core/base.py中将 'vkontakte_token' 添加到 KEY_RESOURCES。 然后你必须检索 VK 的令牌 - , 。 如果您不想采用完整...
Java 中 什么是 lambda 表达式?有什么优点?
liangzai215的专栏
06-13 978
但是,Lambda 表达式绝对不是 Java 8 的银弹,它在消除代码冗余、支持并发这两方面表现优秀,但是在其他方面并未有太多贡献,所以我们在编程的时候,还是需要结合实际情况,灵活选择使用。Lambda表达式在Java 8中是非常强大的工具,但是需要注意的是,Lambda并并不适合所有情况,它主要适用于函数式编程,处理集合操作和Stream操作,在某些具体的业务逻辑操作中就不一定会产生预期的效果。代码块:是 Lambda 表达式需要执行的功能,可以是一行代码,也可以是复杂的多行代码。
2024.6.13刷题记录
lshx4658的博客
06-14 847
当时没有想到怎么保证队内全都是窗口内的元素,答案:“当队头元素在窗口的左边的时候,弹出队头”,虽然不能保证队内一直没有窗口外的元素,但是能保证使用到的队内元素(队头)全是窗口内元素。当时是有想到这个方法的,但是以为不行,一下没转过来弯。队列储存索引而不是元素,通过储存索引使我们能够快速判断元素是否出窗口。不会,思路来自题解(
使用 Selenium 自动化获取 CSDN 博客资源列表详解
最新发布
abments的博客
06-14 837
使用 Selenium 自动化获取 CSDN 博客资源列表详解。可以与刷资源浏览量
GLM+vLLM 部署调用
qq_38915354的博客
06-13 1311
vLLM 框架是一个高效的大型语言模型(LLM)推理和部署服务系统
git clone recon-ng
06-06
这不是一个问题,它是一个命令,...Recon-ng 是一种用于信息收集和侦察的开源框架,可用于发现目标和漏洞。如果您想了解更多关于 Recon-ng信息,可以访问它的官方网站:https://github.com/lanmaster53/recon-ng

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值