Kali Linux Install Recon-NG use

官方说明:

以下是Recon-ng框架入门的一些有用的东西。虽然并不是所有的功能都包含在内,但下面的说明将有助于理解一些框架更有帮助和复杂的功能。

用户可能会创建和共享未合并到框架主分支中的自定义模块。为了在不干扰已安装的软件包的情况下允许使用这些模块,该框架允许使用放置在用户的“主目录”中的自定义模块树
为了利用此功能,必须在“.recon-ng”目录下创建一个名为“modules”的目录,即“〜/ .recon-ng / modules /”。添加到“〜/ .recon-ng / modules /”目录下的自定义模块将在运行时加载到框架中。如果模块放置在“〜/ .recon-ng / modules /”目录下不影响功能,

模块被组织来促进渗透测试的流动,并且在每个方法步骤的模块树中有单独的模块分支。侦察,发现,利用和报告是Web应用渗透测试方法的第1,3,4和5步。因此,这些步骤中的每一个在模块树中都有自己的分支。了解Reconnaissance和Discovery之间的区别很重要。侦察是利用开放源代码来获取关于目标的信息,通常被称为“被动侦察”。发现通常被称为“主动侦察”,当数据包被明确地发送到目标网络时试图发现漏洞。Recon-ng是一个侦察框架,

加载模块后,框架的上下文发生变化,并提供一组新的命令和选项。这些命令和选项对于模块是唯一的。使用“help”和“show”命令来熟悉根(全局)和模块上下文中的框架和可用的命令和选项。
“show”的“info”和“source”子命令(仅在模块上下文中可用)是特别有用的发现框架功能的方法。“show info”命令将返回关于已加载模块的详细信息,“show source”命令将显示其源代码。花一些时间用“show info”和“show source”命令来探索模块,以了解信息如何在框架中流动。
“查询”命令有助于管理和了解存储在数据库中的数据。用户需要了解和理解结构化查询语言(SQL),以便通过“查询”命令与数据库进行交互。“show schema”命令提供了数据库模式的图形表示,以帮助构建SQL查询。“show schema”命令会动态地创建图形表示,以便数据库的模式发生更改,命令的结果也会更改。

注意全球选项,因为它们随着时间的推移而改变,并对框架的性能产生重大影响。许多有关Recon-ng的在线教程已经过时,并且歪曲了全球选项的目的。全局选项是在框架的根(全局)上下文中可用的选项,并且对框架的​​运作有全局性的影响。“VERBOSITY”和“PROXY”等全球选项彻底改变了模块呈现反馈和网络请求的方式。在深入探究模块之前,先探索并理解全局选项。

框架的模块化特性需要经常在模块之间切换,并设置每个模块独有的选项。当信息流经框架时,它可能会变成不得不重复设置模块选项的征税。因此,框架中所有上下文的选项值都存储在本地,并在每次加载上下文时动态加载。这为会话之间的框架配置提供了持久性。

工作空间可以帮助用户进行多个同时参与,而不必重复配置全局选项或数据库。每个工作区的所有信息都存储在“〜/ .recon-ng / workspaces /”文件夹下的自己的目录中。每个工作空间由自己的Recon-ng数据库实例,用于配置选项存储的配置文件,来自报告模块的报告以及从其他模块收集的任何战利品组成。要创建一个新的工作区,请使用“workspaces”命令workspaces add 。加载一个现有的工作区也一样简单workspaces select 。要查看可用工作区的列表,请参阅“工作区列表”命令或“显示工作区”别名。要删除工作区,请使用“工作区删除”命令,workspaces delete 。在执行Recon-ng时,也可以在运行时通过调用“-w ”参数来创建或加载工作空间./recon-ng -w bhis。

要查看导致收获主机的所有模块,请搜索带有前面短划线的输出表名“hosts” search -hosts。
整个框架配备了命令完成。无论是探索标准命令还是将参数传递给命令,都要多次点击“tab”键才能显示该命令或参数的所有可用选项。

即使在命令完成的情况下,由于模块树的目录结构,模块加载也可能是麻烦的。信读信息范范辛 该功能允许通过引用对所需模块名称唯一的关键字来加载模块。例如,use namechk将加载“recon / contacts-contacts / namechk”模块而不需要完整路径,因为它是包含字符串“namechk”的唯一模块。尝试使用多个模块名称中存在的字符串进行智能加载将导致给定关键字的所有可能模块的列表。例如,有许多模块的名称中包含字符串“pwned”。所以,这个命令use pwned将不会加载模块,而是返回一个可能的模块列表供用户通过完整的模块名称进行引用。

存储在Recon-ng数据库中的每一条信息都是潜在的输入“种子”,从中可以收集新的信息。“添加”命令允许用户添加初始记录到数据库,这将成为模块的输入。模块获取种子数据,将其转换为其他数据类型,并将数据作为其他模块的潜在输入存储在数据库中。每个模块都有一个确定种子数据的“SOURCE”选项。“SOURCE”选项为用户提供给模块的输入提供了灵活性。“SOURCE”选项允许用户选择“默认”,即模块开发者确定的来自数据库的种子数据,单个条目作为字符串,文件路径或自定义SQL查询。该框架将检测源并将其作为输入提供给模块。更改模块的“SOURCE”选项不会影响模块处理结果信息的方式。
虽然“shell”命令和“!” 别名赋予用户从框架内运行本地机器上的系统命令的能力,这些命令都不是实现这个功能所必需的。框架不理解为框架命令的任何输入都作为系统命令执行。因此,唯一一次“壳”或“!” 当所需的命令与框架命令共享相同的名称时,这是必要的。

对于许多渗透测试人员来说,所有活动的记录会话都是必不可少的,但像“tee”和“script”这样的内置操作系统工具会中断所需的功能,如标签填写和输出格式化。为了解决这个困境,该框架配备了将所有活动缓存到文件以保持安全的能力。“spool”命令使用户能够启动和停止假脱机,或者检查当前假脱机状态。假脱机数据的目标文件被设置为“假脱机启动”命令的参数spool start 。使用help spool“spool”命令的更多信息。

在侦察过程中的重要位置备份数据有助于防止意外的资源行为导致的数据丢失或损坏。“快照”命令使用户能够备份和恢复数据库的快照。使用help snapshots“快照”命令的更多信息。


下载&安装

Installation - Kali Linux

Install Recon-ng
apt-get update && apt-get install recon-ng 

Installation - Source

Clone the Recon-ng repository.
    git clone https://LaNMaSteR53@bitbucket.org/LaNMaSteR53/recon-ng.git 
Change into the Recon-ng directory.
    cd recon-ng 
Install dependencies.
    pip install -r REQUIREMENTS 
Launch Recon-ng.
    ./recon-ng 
Use the "-h" switch for information on runtime options.
    ./recon-ng -h 

运行:

Recon-ng 拥有四个不同的模块.

[77] Recon modules //侦察模块
[8] Reporting modules //报告模块
[2] Import modules //导入模块
[2] Exploitation modules //开发模块
[2] Discovery modules //发现模块

接下来进入实际应用

执行:show options

设置线程为:20

执行:set THREADS 20

查找模块

执行:show modules

使用reporting模块

执行:show modules reporting

使用刚刚找到的recon/domains-hosts/bing_domain_web模块

执行:use recon/domains-hosts/bing_domain_web

接下来执行back命令返回到[default]下

执行:use profiler

执行:use bing

执行:back

执行:workspaces list

执行:workspaces add baidu //(baidu)这个名称自定义

执行:workspaces select default

执行:workspaces add baidu //又回到刚才baidu目录

执行:add domains baidu.com //baidu.com为网站地址

执行:show domains

执行:load bing

执行:load recon/domains-hosts/bing_domain_web //模块

执行:show options

执行:run

接下来继续执行命令,我们需要查找一个模块使用这个命令:show modules recon来查找,找到recon/hosts-hosts/resolve这个要使用到的模块

执行:use recon/hosts-hosts/resolve

执行:run

执行:show hosts

执行:use freegeoip

执行:show info //freegeoip查看使用方法

执行:run

执行:show locations

执行:use reverse_geocode

执行: add locations

填写相对应的经纬度

执行:run

执行:show locations

执行:use flickr

执行:run

执行:use pushpin

执行:use reporting/pushpin

执行:show options

执行:show hosts

执行:set LATITUDE 32.0617

执行:set LONGITUDE 118.7778

执行:set RADIUS 1

执行:run

追踪成功.


总结:
这款工具使用起来比较麻烦,但是我还是成功的测试成功可用性,还有剩下的功能小伙伴们慢慢探索把,深夜了我要睡觉觉了.


转载请注明出处:https://www.freearoot.com/index.php/kali-linux-install-recon-ng-use.html