Kail Linux滲透測試實訓手冊第3章資訊收集
Kail Linux滲透測試實訓手冊第3章資訊收集
資訊收集是網路攻擊最重要的階段之一。要想進行滲透攻擊,就需要收集目標的各類資訊。收集到的資訊越多,攻擊成功的機率也就越大。本章將介紹資訊收集的相關工具。本文選自《Kail Linux滲透測試實訓手冊》
3.1 Recon-NG框架
Recon-NG是由python編寫的一個開源的Web偵查(資訊收集)框架。Recon-ng框架是一個強大的工具,使用它可以自動的收集資訊和網路偵查。下面將介紹使用Recon-NG偵查工具。
啟動Recon-NG框架,執行命令如下所示:本文選自《Kail Linux滲透測試實訓手冊》
- root@kali:~# recon-ng
- _/_/_/ _/_/_/_/ _/_/_/ _/_/_/ _/ _/ _/ _/ _/_/_/
- _/ _/ _/ _/ _/ _/ _/_/ _/ _/_/ _/ _/
- _/_/_/ _/_/_/ _/ _/ _/ _/ _/ _/ _/_/_/_/ _/ _/ _/ _/ _/_/_/
- _/ _/ _/ _/ _/ _/ _/ _/_/ _/ _/_/ _/ _/
- _/ _/ _/_/_/_/ _/_/_/ _/_/_/ _/ _/ _/ _/ _/_/_/
- +---------------------------------------------------------------------------+
- | _ ___ _ __ |
- | |_)| _ _|_ |_|.|| _ | _ |_ _ _ _ _ _|_o _ _ (_ _ _ _o_|_ |
- | |_)|(_|(_|\ | ||||_\ _|_| || (_)| |||(_| | |(_)| | __)(/_(_|_|| | | \/ |
- | / |
- | Consulting | Research | Development | Training |
- | |
- +---------------------------------------------------------------------------+
- [recon-ng v4.1.4, Tim Tomes (@LaNMaSteR53)]
- [56] Recon modules
- [5] Reporting modules
- [2] Exploitation modules
- [2] Discovery modules
- [1] Import modules
- [recon-ng][default] >
首次使用Recon-NG框架之前,可以使用help命令檢視所有可執行的命令。如下所示:
- [recon-ng][default] > help
-
Commands (type [help|?]
): - ---------------------------------
- add Adds records to the database
- back Exits current prompt level
- del Deletes records from the database
- exit Exits current prompt level
- help Displays this menu
- keys Manages framework API keys
- load Loads specified module
- pdb Starts a Python Debugger session
- query Queries the database
- record Records commands to a resource file
- reload Reloads all modules
- resource Executes commands from a resource file
- search Searches available modules
- set Sets module options
- shell Executes shell commands
- show Shows various framework items
- spool Spools output to a file
- unset Unsets module options
- use Loads specified module
- workspaces Manages workspaces
以上輸出資訊顯示了在Recon-NG框架中可執行的命令。該框架和Metasploit框架類似,同樣也支援很多模組。此時,可以使用show modules命令檢視所有有效的模組列表。執行命令如下所示:本文選自《Kail Linux滲透測試實訓手冊》
- [recon-ng][default] > show modules
- Discovery
- ---------
- discovery/info_disclosure/cache_snoop
- discovery/info_disclosure/interesting_files
- Exploitation
- ------------
- exploitation/injection/command_injector
- exploitation/injection/xpath_bruter
- Import
- ------
- import/csv_file
- Recon
- -----
- recon/companies-contacts/facebook
- recon/companies-contacts/jigsaw
- recon/companies-contacts/jigsaw/point_usage
- recon/companies-contacts/jigsaw/purchase_contact
- recon/companies-contacts/jigsaw/search_contacts
- recon/companies-contacts/linkedin_auth
- recon/contacts-contacts/mangle
- recon/contacts-contacts/namechk
- recon/contacts-contacts/rapportive
- recon/contacts-creds/haveibeenpwned
- ……
- recon/hosts-hosts/bing_ip
- recon/hosts-hosts/ip_neighbor
- recon/hosts-hosts/ipinfodb
- recon/hosts-hosts/resolve
- recon/hosts-hosts/reverse_resolve
- recon/locations-locations/geocode
- recon/locations-locations/reverse_geocode
- recon/locations-pushpins/flickr
- recon/locations-pushpins/picasa
- recon/locations-pushpins/shodan
- recon/locations-pushpins/twitter
- recon/locations-pushpins/youtube
- recon/netblocks-hosts/reverse_resolve
- recon/netblocks-hosts/shodan_net
- recon/netblocks-ports/census_2012
- Reporting
- ---------
- reporting/csv
- reporting/html
- reporting/list
- reporting/pushpin
- reporting/xml
- [recon-ng][default] >
從輸出的資訊中,可以看到顯示了五部分。每部分包括的模組數,在啟動Recon-NG框架後可以看到。使用者可以使用不同的模組,進行各種的資訊收集。本文選自《Kail Linux滲透測試實訓手冊》
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/29597077/viewspace-1305576/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 滲透測試-資訊收集
- Kail Linux滲透測試教程之在Metasploit中掃描AILinux
- 總結一些滲透測試中資訊收集思路
- Metasploit 滲透測試手冊第三版 第二章 資訊收集與掃描(翻譯)
- 《Metasploit滲透測試手冊》—第3章3.3節在WindowsXPSP2上進行滲透測試8.7使用Metasploit進行模糊測試Windows
- 滲透測試需要需要學什麼?資訊收集工具之Nmap
- Metasploit 滲透測試手冊第三版 第二章 資訊收集與掃描 -續(翻譯)
- Kali Linux 滲透測試手冊(1.1)安裝虛擬機器Linux虛擬機
- Linux滲透測試Linux
- powershell滲透-資訊收集命令
- 記學習滲透測試之情報收集
- 基於Python的滲透測試資訊收集系統的設計和實現Python
- 內網滲透-內網資訊收集內網
- 滲透測試服務 前期對客戶網站APP的資訊收集分享網站APP
- 滲透測試要收集哪些資訊?網路安全工程師學習工程師
- 滲透測試會用到哪些工具?滲透測試教程
- linux滲透測試技巧2則Linux
- linux滲透測試後續指南Linux
- 滲透測試入門實戰
- 滲透測試是否需要學習LinuxLinux
- 1、域滲透基礎簡單資訊收集
- Metasploit滲透測試指南
- 滲透測試報告測試報告
- 【滲透測試】Vulnhub DarkHole
- 滲透測試模擬黑客攻擊之蒐集資訊黑客
- Kali Linux滲透測試實戰 第一章Linux
- 網路安全滲透測試的型別!滲透測試入門教程型別
- 滲透測試什麼?滲透測試具體操作流程是什麼
- Android滲透測試Android滲透測試入門教程大學霸Android
- metasploit滲透測試筆記(內網滲透篇)筆記內網
- 滲透測試工具實戰技巧合集
- 9、Metasploit域滲透測試全程實錄
- 滲透測試對app安全測試實戰過程分享APP
- 什麼是滲透測試?網站有必要進行滲透測試嗎?網站
- 滲透測試技巧總結
- 物理滲透測試基礎
- beescms網站滲透測試網站
- GraphQL滲透測試詳解