Metasploit Framework由許多的模塊組成的。
一、Exploits(漏洞模塊)
- 定義為使用“有效載荷(payloads)”的模塊
- 沒有“有效載荷”的攻擊是輔助模塊
二、Payloads, Encoders, Nops(有效載荷,編碼器,空指令模塊)
- “有效載荷”由遠程運行的代碼組成
- ”編碼器“確保“有效載荷”到達目的地
- “Nops”保持“有效載荷”大小一致
三、主模塊 路徑
- 位於/usr/share/metasploit-framework/modules/
四、用戶指定的模塊 路徑
- 位於~/.msf4/modules/
- 這個位置非常適合私人模塊集
五、加載其它模塊 路徑
Metasploit為您提供了在運行時或msfconsole已啟動后自由加載模塊的功能。
運行msfconsole以在運行時加載時傳遞-m選項:
root@kali:~# msfconsole -m ~/.msf4/modules/
注意:
如果你需要運行后加載額外的模塊,使用Metasploit工具 loadpath 命令:
用法: loadpath </path/to/modules>
總結:Metasploit目前總共有以下幾種模塊:
1、Auxiliary:輔助
2、Encoders:編碼器
3、NOP:空指令
4、Exploits:漏洞利用
5、Payloads:有效載荷
6、Post:后期開發(大致意思是攻破主機后需要用上的模塊)
轉:https://www.fujieace.com/metasploit/modules-locations.html