Взлом и проверка на уязвимости

AutoRecon — многопоточный инструмент сетевой разведки

AutoReco — это многопоточный инструмент разведки в сети, который выполняет автоматическое перечисление с многопоточными возможностями. Он специально построен для использования CTFs, экзаменов(например, OSCP) и других сред тестирования на проникновение для экономии как можно большего времени. Этот инструмент работает, выполняя сканирование портов/обнаружение служб, а затем в соответствии с результатом сканирования он запускает дальнейшие проверки перечисления служб с использованием разных инструментов. Список инструментов, которые включены в работу AutoRecon:

  • curl;
  • enum4linux;
  • gobuster;
  • nbtscan;
  • nikto;
  • nmap;
  • onesixtyone;
  • oscanner;
  • smbclient;
  • smbmap;
  • smtp-user-enum;
  • snmpwalk;
  • sslscan;
  • svwar;
  • tnscmd10g;
  • whatweb;
  • wkhtmltoimage.

Скачивание и настройка AutoRecon

AutoRecon можно загрузить на Kali Linux с помощью следующей команды:

git clone https://github.com/Tib3rius/AutoRecon.git
AutoRecon — многопоточный инструмент сетевой разведки

После завершения загрузки убедитесь, что у вас естьpython3 установленный как предпосылка для его запуска.Вам нужно перейти в его загруженный каталог и убедиться, что у вас установлены все рекомендуемые пакеты python, используя приведенную ниже команду:

python3 -m pip install requirements.txt
AutoRecon — многопоточный инструмент сетевой разведки

Запуск AutoRecon

Для начала нужно посмотреть доступные команды. Для этого можно воспользоваться следующей командой:

python3 autorecon.py -h
AutoRecon — многопоточный инструмент сетевой разведки

Сканирование портов по умолчанию выполняет полное сканирование портов TCP, сканирование портов UDP top 20 и сканирование портов TCP top 1000.Причина запуска всех сканирований проста: большинство открытых портов обычно находятся в верхней части 1000, и мы хотим быстро начать перечислять службы, а не ждать, пока Nmap проверит каждый отдельный порт при первом развертке.

В этом примере мы будем использовать некоторые основные параметры, такие как запуск с перечислением службы и сохранение результата в каталоге с ними.Запустите проверку перечисления служб по умолчанию:

python3 autorecon.py - H <IP-адрес>
AutoRecon — многопоточный инструмент сетевой разведки

Результат сканирования сохраняется в том же каталоге, где находится autorecon.

AutoRecon — многопоточный инструмент сетевой разведки

Всё содержимое сохраненного файла будет отформатировано в удобном виде для управления и использования полученных данных.

AutoRecon — многопоточный инструмент сетевой разведки

Выводы о AutoRecon

Autorecon — это настраиваемый инструмент с множеством преимуществ автоматизации и экономии времени, конфигурация по умолчанию не выполняет автоматической эксплуатации, чтобы сохранить инструмент в соответствии с правилами экзамена OSCP, которые помогут эффективно собирать информацию.

nelus

Программист, SEO специалист, GEEK, увлекаюсь новостями из мира IT и безопасностью программного обеспечения.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Back to top button
Close