Metasploit的基础库文件位于源码根目录下/libraries
目录中,包括以下三部分
- **Rex(Ruby Extension)**是整个框架所依赖的最基础的一些组件,包括数据库支持,网络应用协议客服端与服务端实现等
- framework-core库负责实现所有与各种类型的上层模块以及插件的交互接口
- framework-base库扩展了core,用于支持用户接口与功能程序调用框架本身功能及框架集成模块
用于渗透测试中不同的用途,分别为
模块名 | 中文 |
---|---|
Auxiliary | 辅助模块 |
Exploit | 渗透攻击模块 |
Post | 后渗透攻击模块 |
Payloads | 攻击载荷模块 |
Nops | 空指令模块 |
Encoders | 编码器模块 |
Metasploit提供了多种用户使用接口
接口 | 描述 |
---|---|
msfconsole | 控制台终端 |
msfgui | 图形化界面 |
armitage | 图形化界面 |
msfapi | 远程接口 |
一类定义比较松散,能够扩充框架的功能,如Nessue,OpenVAS扫描器等
比如msfpayload
,msfencode
,msfvenom
可以封装攻击载荷,以可执行文件,c语言,javascript脚本等多种形式