linkedin_crawl是recon-ng框架的一个模块，用来收集LinkedIn上指定公司的员工姓名和头衔。
实现原理就是简单的爬取LinkedIn用户公共页面右边的"People also Viewed”这块，然后整理出数据。
用在渗透或者长久的APT中，我们可以使用这些信息生成邮箱列表，可以用到字典暴力破解或者钓鱼等等手段。

安装

鉴于Linkedin_crawl是Recon-ng的一部分，安装很简单

git clone https://[email protected]/LaNMaSteR53/recon-ng.git

或者可以参考这里的wiki guide~

使用姿势

1.先确定一个目标公司的一名员工做源头，慢慢发散。这一步很简单，用Google搜索公司名称和Linkedin就可以了，或者使用Google Hacking语句如：

      site:linkedin.com inurl:pub -inurl:dir "at " "Current"

2.你找到的源头员工必须要准确备注了他所在公司名称。而且“Viewers of this profile also viewed…（查看此简历的人也查看了）”这块必须存在。

复制这个链接如下，我们使用“Example Company”公司的 John Doe做个示范~

3.开启 Recon-ng框架，转到 linkedin_crawl模块，设置好熟悉并且执行起来！

root@kali:~/recon-ng# ./recon-ng
[recon-ng][default] > use recon/companies-contacts/linkedin_crawl
[recon-ng][default][linkedin_crawl] > show options
 Name Current Value Req Description
 ——- ————- — ———–
 COMPANY no override the company name harvested…
 URL yes public LinkedIn profile URL (seed)
[recon-ng][default][linkedin_crawl] > set URL http://www.linkedin.com/pub…
URL => http://www.linkedin.com/pub/john-doe/82/2bb/7a3?trk=pub-pbmap
[recon-ng][default][linkedin_crawl] > show options
 Name Current Value Req Description
 ——- ————- — ———–
 COMPANY no override the company…;
 URL http://www.linkedin.com/pub… yes public linkedin profile…
[recon-ng][default][linkedin_crawl] > run
—————
EXAMPLE COMPANY
—————
[*] Parsing ‘http://www.linkedin.com/pub/john-doe…
[*] Added: John Doe, Software Developer at Example Company(Washington…
[*] Parsing ‘http://www.linkedin.com/pub/ali-price…
[*] Added: Ali Price, Director at Example Company
[*] Parsing ‘http://www.linkedin.com/pub/mary-kibble…
[*] Parsing ‘http://www.linkedin.com/pub/matt-james…
[*] Added: Matt James, Director of Software Services at Example Company…

预期结果

这个模块就开始爬取也是目标公司的人员的联系信息，通过抓取“Viewers of this profile also viewed…”这块。

如果是小公司，30s就跑完了，不会有太多的联系人。如果是大公司，可以抓到数千联系人，当然这样也会耗费更多时间。

不管怎样，它能够正常抓取到目标公司的联系人，而且模块运行结束后会自动入库~聪明的你，常常关注安全脉搏，这点很简单吧。

[recon-ng][default] > show contacts

+---------------------..--------------------------------------------------------------+
| rowid | first_name | | last_name | email | title |
+---------------------..--------------------------------------------------------------+
| 1 | Ali | | Price | | Director at Example Company |
| 2 | John | | Doe | | Software Developer at Example Company |
| 3 | Marc | | Smith | | Computer Tech at Example Company |
| 4 | Matt | | James | | Director at Example Company |
| 6 | Robert | | Fiker | | Floor Manager at Example Company |
| 5 | Tina | | Beard | | Marketing Consultant at Example Company |
+---------------------..--------------------------------------------------------------+

[*] 6 rows returned

总结

希望这篇简介会帮助你了解这款工具。对了recon-ng框架是开源的，你可以提交插件或者补丁。

【英文：Collecting Contacts from LinkedIn Using linkedin_crawl 翻译：安全脉搏SP小编 转载请注明来自安全脉搏 分享技术 悦享品质 】