Recon-ngの簡単な使用(recon-ng v 5.1.1)
4059 ワード
著者らが述べたように、「Pythonで作成された機能がそろったネットワーク偵察フレームワークです.独立したモジュール、データベースインタラクション、内蔵された便利な機能、インタラクションヘルプ、コマンド完了、recon
文書ディレクトリプロジェクトアドレス 構成 コマンドパラメータ ヘルプ を一覧表示は、すべてのモジュール をリストする.選択モジュール 選択モジュールの情報 を表示する.ターゲット設定(ここではsourceという) 運転 使用例 プロジェクトアドレス
コンフィギュレーション
インストールすると、kaliはデフォルトでインストールされているので、あまり言わないでください.ここでは構成を説明します.kaliはデフォルトで中のモジュールをダウンロードしていないので、この操作はエスカレーターで行う必要があります.構成されていない場合は、起動後に
コマンドパラメータ
ヘルプのリスト
すべてのモジュールを一覧表示
econ-ngは偵察、導入、発見、報告、攻撃の5つのモジュールがあります
モジュールの選択
選択したモジュールの情報を表示
ターゲットの設定(ここではsourceと言います)
クリアは
インスタンスの使用 whoisを使用pocモジュール提供思科の従業員名と電子メールアドレスは、コマンドパラメータセクションで で実証されています.は、xssedなどのciscoドメインを検索して、報告されたが修復されていない既存のXSS脆弱性 を検索する. Googleで他のCiscoサブドメイン を検索
多くのrecon-ngのモジュールは、それぞれのサービスapi keyを必要とします.時間をかけて異なるモジュールをチェックしましょう.
文書ディレクトリ
https://github.com/lanmaster53/recon-ng
コンフィギュレーション
インストールすると、kaliはデフォルトでインストールされているので、あまり言わないでください.ここでは構成を説明します.kaliはデフォルトで中のモジュールをダウンロードしていないので、この操作はエスカレーターで行う必要があります.構成されていない場合は、起動後に
No modules enabled/installed.というプロンプトが表示されます.marketplace install all
コマンドパラメータ
ヘルプのリスト
help
すべてのモジュールを一覧表示
modules search
econ-ngは偵察、導入、発見、報告、攻撃の5つのモジュールがあります
モジュールの選択
modules load recon/domains-contacts/whois_pocs
選択したモジュールの情報を表示
info
ターゲットの設定(ここではsourceと言います)
options set SOURCE cisco.com
クリアは
unsetうんてんrun
インスタンスの使用
[recon-ng][default][whois_pocs] > back
[recon-ng][default] > modules load recon/domains-vulnerabilities/xssed
[recon-ng][default][xssed] > options set SOURCE cisco.com
SOURCE => cisco.com
[recon-ng][default][xssed] > run
[recon-ng][default] > modules load recon/domains-hosts/google_site_web
[recon-ng][default][google_site_web] > options set SOURCE cisco.com
SOURCE => cisco.com
[recon-ng][default][google_site_web] > run
多くのrecon-ngのモジュールは、それぞれのサービスapi keyを必要とします.時間をかけて異なるモジュールをチェックしましょう.