Recon-ng 실행
# cd /opt/recon-ng
# ./recon-ng1
> workspaces add [회사 이름 - 예) SUCK_Company]
> add domains [도메인 - 예) suck.testlab]
> add companies
> use recon/domains-hosts/bing_domain_web
(이 도메인 이름을 Bing에서 찾아본다.)
> run
> use recon/domains-hosts/google_site_web
(이 도메인 이름을 구글에서 찾아본다.)
> run
> use recon/domains-hosts/baidu_site
(Baidu에서 이 도메인 이름을 찾아본다.)
> run
> use recon/domains-hosts/brute_hosts
(브루트 포스 서브 도메인)
> run
> use recon/domains-hosts/netcraft
(netcraft에서 이 도메인 이름을 찾아본다.)
> run
> use recon/hosts-hosts/resolve
(모든 도메인 이름을 IP로 해석한다.)
> run
> use recon/hosts-hosts/reverse_resolve
(모든 IP를 호스트 이름/도메인 이름으로 해석한다.)
> run
> use discovery/info_disclosure/interesting_files
(식별한 도메인에서 몇 개의 파일을 찾는다.)
> run
> keys add ipinfodb_api [키]
(이전에 만든 API 키를 infodb에 추가한다.)
> use recon/hosts-hosts/ipinfodb
(발견한 IP의 위치를 찾는다.)
> run
> use recon/domains-contacts/whois_pocs
(whois 룩업에서 이메일 주소를 찾는다.)
> run
> use recon/domains-contacts/pgp_search
(이메일 주소를 공개 PGP 저장소에서 찾아본다.)
> run
> use recon/contacts-credentials/hibp_paste
(수집한 모든 이메일 계정이 Have I been pwned?(https://haveibeenpwned.com/) 웹 사이트에 있는지 체크한다. 이렇게 하면 여러분이 사용할 수 있는 패스워드 취약점이 있는지 알려 줄 것이다.)
> run
> use reporting/html
(보고서를 생성한다.)
> set CREATOR HP2
> set CUSTOMER HP2
> run
> exit
# firefox /root/.recon-ng/workspaces/SUCK_Company/results.html
1 실행 중 “Module ‘recon/domains-contacts/metacrawler’ disabled. Dependency required: ‘PyPDF2’”라는 오류 메시지가 나오면, 다음 명령으로 의존성 문제를 해결한 후 다시 실행한다.
pip install PyPDF2
pip install olefile