2018-01-17-渗透测试实用指南学习笔记-recon-ng

这篇文章主要是做一个简单的recon-ng使用介绍以及记录。

recon-ng为一个信息收集工具，通过命令行操作界面输入信息，自动化完成相关信息收集，从而完成被动信息收集报告。

1.recon-ng在kali中自动集成了，因此无需额外下载，只需要在命令行键入recon-ng即可。如图：

图1

2.接着往其中添加workspace信息，domains信息等相关信息～

图2

（此处要注意那个workspace的创建和删除的方法与别的信息有差别！）

3.正常添加信息，并使用bing来进行域名查询，此处也可以用Google~Google带的事Google_site _web,百度的话因为modules里面尚未集成，可自己添加api,但搜索质量不好，这里就不用了～

图三

4.接着进行域名查询，如下：

图四

5.另有几条命令，如：

use recon/domains-hosts/brute_hosts//暴力破解子域名

userecon/hosts-hosts/resolve//所有域名解析成ip地址

图五-估计腾讯进行了屏蔽

6.其他常用命令：

keys add ipinfodb_api[KEY]//添加api密钥信息

use recon/hosts-hosts/ipinfodb//查找ip地址地理位置

use recon/domains-contacts/whois_pocs//使用whois查询邮件地址

use recon/domains-contacts/pgp_search//查询公共pgp存储中的邮件地址

use recon/domains-credentials/hibp_paste//将邮箱账户与 have I been pwn网站进行对比，比对成功就可以找到一些泄漏的密钥。

7.创建报告

set CREATOR HP2

set CUSTOMER HP2

run

如图：

图六 图七