今天開始學習使用 recon-ng,進去后發現這么一行:
原因
在網上找了挺久,發現了這篇文章:Recon-ng v5 Tutorial,
原來是更新的原因,需要我們自行安裝模塊(舊版本是自帶了許多模塊)。
以下主要是參考該文,並結合自己使用的總結:
輸入help,發現這兩個:
其中 marketplace 就相當於應用商店的意思,我們可以使用它來搜索並安裝模塊。modules 是用來搜索或加載已安裝的模塊。這里舉的例子是安裝 hackertarget 模塊,使用該模塊搜索 rapid7.com 下的所有主機。也可以使用marketplace search 模塊名來搜索其它模塊安裝使用。
安裝模塊
- marketplace refresh # 更新模塊列表
- marketplace search hackertarget # 搜索 hackertarget 模塊,可以發現支持模糊搜索
- marketplace install recon/domains-hosts/hackertarget # 復制模塊名,安裝
模塊安裝完成后,就可以加載使用了。
使用模塊
- modules load recon/domains-hosts/hackertarget # 加載模塊
- info # 查看模塊的描述信息及參數。這里發現該模塊是用來搜索主機名。
- help # 查看該模塊下的使用命令,其中 options 用來修改模塊的參數。(goptions 是全局參數,在非模塊模式下才可修改。)
- options set SOURCE rapid7.com # 設置 SOURCE 參數(用來探測 rapid7.com的主機)
- run # 設置好參數后,直接運行。
- show hosts # 在上述 hackertarget 的描述中發現,會把搜索記錄 放到 hosts 表中,可以使用 show 命令查看。