Metasploit Framework由许多的模块组成的。
一、Exploits(漏洞模块)
- 定义为使用“有效载荷(payloads)”的模块
- 没有“有效载荷”的攻击是辅助模块
二、Payloads, Encoders, Nops(有效载荷,编码器,空指令模块)
- “有效载荷”由远程运行的代码组成
- ”编码器“确保“有效载荷”到达目的地
- “Nops”保持“有效载荷”大小一致
三、主模块 路径
- 位于/usr/share/metasploit-framework/modules/
四、用户指定的模块 路径
- 位于~/.msf4/modules/
- 这个位置非常适合私人模块集
五、加载其它模块 路径
Metasploit为您提供了在运行时或msfconsole已启动后自由加载模块的功能。
运行msfconsole以在运行时加载时传递-m选项:
root@kali:~# msfconsole -m ~/.msf4/modules/
注意:
如果你需要运行后加载额外的模块,使用Metasploit工具 loadpath 命令:
用法: loadpath </path/to/modules>
总结:Metasploit目前总共有以下几种模块:
1、Auxiliary:辅助
2、Encoders:编码器
3、NOP:空指令
4、Exploits:漏洞利用
5、Payloads:有效载荷
6、Post:后期开发(大致意思是攻破主机后需要用上的模块)
转:https://www.fujieace.com/metasploit/modules-locations.html