【原创】使用Recon-ng收集服务器信息

无论是在什么时候，对服务器的信息收集工作是必不可少的，它在整个渗透测试过程中起着重要作用。Recon-ng就是一款非常不错的信息收集工具。

本次实验使用Recon-ng的bing_domain_web插件对百度的二级域名进行收集。

实验过程

1.在Kali Linux中输入recon-ng，进入Recon-ng的命令行模式；

2.输入use recon/domains-hosts/bing_domain_web；

3.输入set SOURCE baidu.com；

4.输入run，Recon-ng开始使用Bing搜索引擎收集百度的子域。

Safesonic网络安全实验室2016年08月21日