Metasploit 模块和位置

Metasploit Framework由许多的模块组成的。

 

一、Exploits(漏洞模块)

  • 定义为使用“有效载荷(payloads)”的模块
  • 没有“有效载荷”的攻击是辅助模块

 

二、Payloads, Encoders, Nops(有效载荷,编码器,空指令模块)

  • “有效载荷”由远程运行的代码组成
  • ”编码器“确保“有效载荷”到达目的地
  • “Nops”保持“有效载荷”大小一致

 

三、主模块 路径

  • 位于/usr/share/metasploit-framework/modules/

 

四、用户指定的模块 路径

  • 位于~/.msf4/modules/
  • 这个位置非常适合私人模块集

 

五、加载其它模块 路径

Metasploit为您提供了在运行时或msfconsole已启动后自由加载模块的功能。

运行msfconsole以在运行时加载时传递-m选项:

root@kali:~# msfconsole -m ~/.msf4/modules/

 

 

注意:

如果你需要运行后加载额外的模块,使用Metasploit工具 loadpath 命令:

用法: loadpath </path/to/modules>

 

 

总结:Metasploit目前总共有以下几种模块:

1、Auxiliary:辅助

2、Encoders:编码器

3、NOP:空指令

4、Exploits:漏洞利用

5、Payloads:有效载荷

6、Post:后期开发(大致意思是攻破主机后需要用上的模块)

 

 

转:https://www.fujieace.com/metasploit/modules-locations.html

posted @ 2019-05-06 14:41  mrhonest  阅读(2005)  评论(0编辑  收藏  举报