Recon-ngの簡単な使用(recon-ng v 5.1.1)

4059 ワード

著者らが述べたように、「Pythonで作成された機能がそろったネットワーク偵察フレームワークです.独立したモジュール、データベースインタラクション、内蔵された便利な機能、インタラクションヘルプ、コマンド完了、recon
文書ディレクトリ
  • プロジェクトアドレス
  • 構成
  • コマンドパラメータ
  • ヘルプ
  • を一覧表示
  • は、すべてのモジュール
  • をリストする.
  • 選択モジュール
  • 選択モジュールの情報
  • を表示する.
  • ターゲット設定(ここではsourceという)
  • 運転
  • 使用例
  • プロジェクトアドレス
    https://github.com/lanmaster53/recon-ng
    

    コンフィギュレーション
    インストールすると、kaliはデフォルトでインストールされているので、あまり言わないでください.ここでは構成を説明します.kaliはデフォルトで中のモジュールをダウンロードしていないので、この操作はエスカレーターで行う必要があります.構成されていない場合は、起動後にNo modules enabled/installed.というプロンプトが表示されます.
    marketplace install all
    

    コマンドパラメータ
    ヘルプのリスト
    help
    

    すべてのモジュールを一覧表示
    modules search
    

    econ-ngは偵察、導入、発見、報告、攻撃の5つのモジュールがあります
    モジュールの選択
    modules load recon/domains-contacts/whois_pocs
    

    選択したモジュールの情報を表示
    info
    

    ターゲットの設定(ここではsourceと言います)
    options set SOURCE cisco.com
    

    クリアはunsetうんてん
    run
    

    インスタンスの使用
  • whoisを使用pocモジュール提供思科の従業員名と電子メールアドレスは、コマンドパラメータセクションで
  • で実証されています.
  • は、xssedなどのciscoドメインを検索して、報告されたが修復されていない既存のXSS脆弱性
  • を検索する.
    [recon-ng][default][whois_pocs] > back                                
    [recon-ng][default] > modules load recon/domains-vulnerabilities/xssed                            
    [recon-ng][default][xssed] > options set SOURCE cisco.com
    SOURCE => cisco.com                                                                                               
    [recon-ng][default][xssed] > run    
    
  • Googleで他のCiscoサブドメイン
  • を検索
    [recon-ng][default] > modules load recon/domains-hosts/google_site_web
    [recon-ng][default][google_site_web] > options set SOURCE cisco.com
    SOURCE => cisco.com
    [recon-ng][default][google_site_web] > run
    

    多くのrecon-ngのモジュールは、それぞれのサービスapi keyを必要とします.時間をかけて異なるモジュールをチェックしましょう.