iT邦幫忙

第 11 屆 iThome 鐵人賽

DAY 14
1
Security

一起來霹踢系列 第 14

[鐵人修煉_14]-持續情蒐-recon-ng

前面我們提到了很多被動式取得目標資訊的工具,今天我們要來介紹一個常被使用,在Kali上,進行資料蒐集的工具,叫做recon-ng,是可擴充的框架工具,依照需求可自行擴充模組使用。

  1. 該工具主要分以下幾類:
    (1) Discovery – 用於掃描並取得資訊
    (2) Exploitation – 用於掃描可能可利用之弱點
    (3) Import – 匯入 csv 等清單資料
    (4) Recon用於被動偵查 – 取得一些基本資訊,例如IP、地理位置等
    (5) Report – 將結果匯出成報告 (.csv、html 等格式)
  2. 啟動工具,指令:recon-ng
    https://ithelp.ithome.com.tw/upload/images/20190920/201198856VyaKrKTV3.jpg
  3. 目前最新版本是5.0.0,不同於之前的版本,不會自動將模組(modules)匯入
    https://ithelp.ithome.com.tw/upload/images/20190920/201198852BpvbYdbfr.jpg
    但是舊版自帶模組,所以想知道有哪些模組/功能可以使用,直接輸入show modules即可,呈現的方式會是:<type(類型-想做的事)/action(動作)/target or method(使用的方式)>
    https://ithelp.ithome.com.tw/upload/images/20190920/201198853xePovvQlP.jpg
    至於新版,請先使用 marketplace refresh
    https://ithelp.ithome.com.tw/upload/images/20190920/20119885WT8oNnELsa.jpg
    要使用recon-ng,一定要有模組。但偏偏新版就是沒有自帶模組,那麼我們怎麼知道什麼樣的模組適合呢? PT新手如筆者,很好奇「有哪些工具」可用,而無法自發思考到底「想做」什麼,尋尋覓覓終於找到了 GitHub 這份不斷更新的列表,而且附帶簡單的說明。如此一來,在 5.0.0 雖然無法用 show modules 來看到底有什麼可以用,只要到這個網址就不用擔心囉!
    https://github.com/lanmaster53/recon-ng-marketplace/tree/master/modules/recon
    https://ithelp.ithome.com.tw/upload/images/20190920/20119885uSTpk4cUGR.jpg

使用搜尋功能來找到想要的工具
marketplace search [想使用的主題]
例如,現在想找跟netblock有關的主題,就輸入 marketplace search netblock,會顯示有哪些模組和網域有關,並提供路徑及版本,並且告訴我們現在是否已安裝及更新的時間。
https://ithelp.ithome.com.tw/upload/images/20190920/20119885TWvuFoKFWf.jpg
舊版:search [想使用的主題],例如想找跟密碼有關的,可以輸入 # search credentials
想找跟公司聯絡資訊有關的,就輸入 # search companies-contact就會找到相關的模組
https://ithelp.ithome.com.tw/upload/images/20190920/20119885X0ouXkzS4h.jpg
確認模組名稱後再使用 **marketplace install xxx/xxxx/x **進行安裝
例如,marketplace install recon/netblocks-hosts/reverse_resolve
https://ithelp.ithome.com.tw/upload/images/20190920/20119885FjsUswYdSm.jpg
安裝完成後,可以再輸入 marketplace search netblock 確認狀態
要使用時,則輸入 modules load [模組的路徑] 即可,再依照接下來的指示使用模組進行操作,我們下一篇會介紹完整的使用方式。
例如,modules load recon/netblocks-hosts/reverse_resolve
https://ithelp.ithome.com.tw/upload/images/20190920/20119885Dq9pNcLj5r.jpg
使用 recon-ng 的另一個好處是,他有獨立作業的工作空間(workspace),使每個工作之間彼此獨立不受影響,使用 recon-ng只要記得幾個關鍵字,例如 modules、marketplace、workspaces,剩下不知道的? 嗯……就問他吧,怎麼問? 很簡單~問一件事還不用收費的,想問什麼輸入什麼,例如,現在想要看 workspaces能做哪些事,就直接輸入 workspaces,人很好的recon-ng就會告訴你使用方式
https://ithelp.ithome.com.tw/upload/images/20190920/20119885ho4yqvr2X8.jpg

幾個重要的指令如下:
(1) 列出目前的工作空間 #workspaces list
(2) 選取工作空間 #workspaces select [workspace name]
(3) 新增工作空間 #workspaces create [workspace name]

今天~就先到這邊,新舊版本的指令雖然有差異,但弄清楚了,就不必擔心!
明天,我們要從~頭,到~~尾,實作一次


上一篇
[鐵人修煉_13]-Social-Engineering(續?)實作了啦!
下一篇
[鐵人修煉_15]- recon-ng(續)
系列文
一起來霹踢30

尚未有邦友留言

立即登入留言