metasploit 内部架构
虽然刚开始了解其内部的架构对于学习没有什么太大的帮助,但是随着知识的增加,了解其内部架构可以帮助我们更深层次的了解这个软件
image.png
metasploit 模块
在进入msfconsole之前,我们可以看看metasploit 内部到底都有一些什么文件。 首先进入metasploit的安装目录
kali > cd /usr/share/metasploit-framework
kali > ls -l
kali > cd modules
kali > ls -l
可以看到其包含的6个模块
image.png
exploits 模块
exploits 模块包含的内容有
image.png
payloads 模块
image.png
你可以看到这里面有三种类型
- singles : 代码量较小的,只执行一次个体行动的代码
- stagers:建立一个通道,可以用来跟远程server沟通的
- stages: 建立一个功能强大的后门之类的软件
Auxiliary 模块
包含了一些提供其他功能能力的模块,比如扫描器功能,模糊测试功能,DoS等等
image.png
Encoder模块
Encoder模块主要用于加密payload 用于逃过防火墙,杀毒软件的拦截。
image.png
NOPS模块
NOP 是no operation 的缩写,顾名思义,就是使系统的CPU在一定时间段内无法做其他事情,NOPS 是用于渗透系统缓存溢出至关重要的模块。
image.png
参考
https://www.hackers-arise.com/single-post/2017/01/30/Metasploit-Part-2-Metasploit-Module-Types
网友评论