今天开始学习使用 recon-ng,进去后发现这么一行:
原因
在网上找了挺久,发现了这篇文章:Recon-ng v5 Tutorial,
原来是更新的原因,需要我们自行安装模块(旧版本是自带了许多模块)。
以下主要是参考该文,并结合自己使用的总结:
输入help,发现这两个:
其中 marketplace 就相当于应用商店的意思,我们可以使用它来搜索并安装模块。modules 是用来搜索或加载已安装的模块。这里举的例子是安装 hackertarget 模块,使用该模块搜索 rapid7.com 下的所有主机。也可以使用marketplace search 模块名来搜索其它模块安装使用。
安装模块
- marketplace refresh # 更新模块列表
- marketplace search hackertarget # 搜索 hackertarget 模块,可以发现支持模糊搜索
- marketplace install recon/domains-hosts/hackertarget # 复制模块名,安装
模块安装完成后,就可以加载使用了。
使用模块
- modules load recon/domains-hosts/hackertarget # 加载模块
- info # 查看模块的描述信息及参数。这里发现该模块是用来搜索主机名。
- help # 查看该模块下的使用命令,其中 options 用来修改模块的参数。(goptions 是全局参数,在非模块模式下才可修改。)
- options set SOURCE rapid7.com # 设置 SOURCE 参数(用来探测 rapid7.com的主机)
- run # 设置好参数后,直接运行。
- show hosts # 在上述 hackertarget 的描述中发现,会把搜索记录 放到 hosts 表中,可以使用 show 命令查看。