shikata ga nai

Private? There is no such things.

recon-ngをつかってみた

Hello there, ('ω')ノ

 

Kali Linuxのメニューからrecon-ngを起動して。

 

f:id:ThisIsOne:20200408105230p:plain

 

下記のコマンドですべてのモジュールをインストールできて。

 marketplace install all

 

f:id:ThisIsOne:20200408105746p:plain

 

下記のコマンドで、使用できるすべてのモジュールがカテゴリ別に確認でき。

 modules search

 

f:id:ThisIsOne:20200409142624p:plain


Recon-ng内にワークスペースを作成して、

プロジェクト/データを効率的に分離するためにワークスペースが作成できて。

下記のコマンドでワークスペースを作成すると[default]のカッコ内の文字が変化して。

 workspaces create pentest

 

ワークスペースは下記、コマンドで。

 workspaces list

 

このワークスペースで、初めに表示したモジュールの一つを読み込むと。

SOURCEがデフォルトのままなので。

 

f:id:ThisIsOne:20200409143924p:plain

 

たとえば、SOURCEにマイクロソフトのサイトを設定して。

実行するとドメインに対して、さきほど読み込んだモジュールを実行して。

 

 

f:id:ThisIsOne:20200408123105p:plain

 

モジュールが分析を完了すると。

show contactsコマンドで、名前やメール、地域などの情報をリストを表示でき。 

 

f:id:ThisIsOne:20200408185902p:plain

 

サブドメインを取得するには、別のモジュールを読み込んで。

SOURCEもターゲットサイトを設定して、runで実行すると。 

 

f:id:ThisIsOne:20200409145542p:plain

 

 

見つかったサブドメインは、下記コマンドで一覧表示され。

 show hosts

 

f:id:ThisIsOne:20200409150040p:plain

f:id:ThisIsOne:20200409145857p:plain

 

backコマンドで、一つ階層を戻って。

dashboardコマンドで、実行されたタスクの概要が表示され。

 

f:id:ThisIsOne:20200409151321p:plain

 

下記のコマンドでレポートのモジュールリストを表示して。

 modules search report

 

これまでと同じようにモジュールをloadして。

必要なオプションを設定してから実行。

 

f:id:ThisIsOne:20200409152316p:plain

 

できあがったhtmlファイルを開くと。

レポートが表示された。

 

f:id:ThisIsOne:20200409152444p:plain

 

Best regards, (^^ゞ

ひとりひとりの自覚をもった行動で、医療従事者と保健所職員を助けよう。

f:id:ThisIsOne:20200404115457p:plain