今天开始学习使用 recon-ng,进去后发现这么一行:

recon-ng打开后显示No modules enabled/installed Safe 第1张

SRE实战 互联网时代守护先锋,助力企业售后服务体系运筹帷幄!一键直达领取阿里云限量特价优惠。

原因

在网上找了挺久,发现了这篇文章:Recon-ng v5 Tutorial
recon-ng打开后显示No modules enabled/installed Safe 第2张

原来是更新的原因,需要我们自行安装模块(旧版本是自带了许多模块)。

以下主要是参考该文,并结合自己使用的总结:

输入help,发现这两个:
recon-ng打开后显示No modules enabled/installed Safe 第3张

其中 marketplace 就相当于应用商店的意思,我们可以使用它来搜索并安装模块。modules 是用来搜索或加载已安装的模块。这里举的例子是安装 hackertarget 模块,使用该模块搜索 rapid7.com 下的所有主机。也可以使用marketplace search 模块名来搜索其它模块安装使用。

安装模块

  1. marketplace refresh # 更新模块列表
  2. marketplace search hackertarget # 搜索 hackertarget 模块,可以发现支持模糊搜索
  3. marketplace install recon/domains-hosts/hackertarget # 复制模块名,安装

模块安装完成后,就可以加载使用了。

使用模块

  1. modules load recon/domains-hosts/hackertarget # 加载模块
  2. info # 查看模块的描述信息及参数。这里发现该模块是用来搜索主机名。
    recon-ng打开后显示No modules enabled/installed Safe 第4张
  3. help # 查看该模块下的使用命令,其中 options 用来修改模块的参数。(goptions 是全局参数,在非模块模式下才可修改。)
  4. options set SOURCE rapid7.com # 设置 SOURCE 参数(用来探测 rapid7.com的主机)
  5. run # 设置好参数后,直接运行。
  6. show hosts # 在上述 hackertarget 的描述中发现,会把搜索记录 放到 hosts 表中,可以使用 show 命令查看。
扫码关注我们
微信号:SRE实战
拒绝背锅 运筹帷幄