RECON-NG V5使用方法
在学kali时,涉及到了recon-ng的学习,课程依旧是v4版本,如今kali中recon-ng更新到v5,所以查阅资料进行学习,做了些记录。
英文指南:https://geekwire.co.uk/recon-ng-v5-tutorial/
什么是Recon-ng?
Recon-ng是用Python编写的功能齐全的Web侦察框架。具有独立模块,数据库交互功能和内置的便捷功能。
从命令行运行recon-ng,会进入类似于shell的环境,可以在其中配置选项,执行检查并将结果输出到不同的报告类型。
交互式控制台提供了许多有用的功能,例如命令完成和上下文帮助。
Recon-ng 5没有模块,这也是主要区别之一。此外,参数,命令等已与以前的版本稍有不同。
Recon-ng这一框架,个人认为本质上是命令行调用搜索引擎,对数据进行处理。如可以调用各种API,如google、baidu、bing、twitter等。
基于Kali Linux的Recon-ng用法示例:
进入Recon-ng
命令 options list 显示当前设置,通过 options set 可以更改参数(如域名解析服务器、代理、线程)。
由于版本5 没有默认可用的模块,因此我们使用命令 marketplace 将其添加。
但是首先,应该使用命令 marketplace refresh 更新模块列表。
使用命令 marketplace info all 可以显示所有模块包括描述。
使用命令 marketplace search hackertarget 搜索例如 “hackertarget” 。
要安装模块“ hackertarget”,可以使用命令 marketplace install recon/domains-hosts/hackertarget 或 marketplace install hackertarget 命令。
要使用该模块,语法是 modules load recon/domains-hosts/hackertarget 和命令 info 以显示选项,如下所示。
要更改“ SOURCE”选项,请使用命令选项 options set SOURCE ,例如options set SOURCE sina.com 以显示sina.com的主机。
键入命令 run 以执行该模块。
这里我设置了国外的代理,否则无法建立连接(需要修改api)
为recon-ng添加API密钥进
添加API密钥进行侦查很简单。强烈建议使用拥有会员帐户的Shodan。允许您查询发现的主机上的开放端口,而无需将任何数据包发送到目标系统。
在学习过程中注册过shodan账户,但未开通会员,不作过多演示。
keys add shodan_api <insert shodan api key here>
结论
Recon-ng是一个功能强大的工具,可以通过查看模块列表来进一步探索。控制台中的帮助非常清楚,需要我们花一些时间才能掌握。
一旦开始熟悉该工具的布局,您将发现诸如工作区之类的选项,这些选项使您可以根据组织或网络进行细分。
