metasploit|metasploit unleashed(Chinese Simplified Edition)-3
前言
metasploit架构
文件系统及库
认识metasploit架构 在学习如何使用Metasploit时,花一些时间让自己熟悉它的文件系统和库。 在Kali Linux中,Metasploit在metasploit-framework包中提供,并安装在/ usr / share / metasploit-framework目录中,其顶层如下所示。
文章图片
metasploit文件系统 MSF文件系统以直观的方式布局,并按目录进行组织。 下面简要概述了一些比较重要的目录。
data
data目录包含Metasploit用于存储某些漏洞,字典,镜像等所需二进制文件的可编辑文件。
root@kali:~# ls /usr/share/metasploit-framework/data/
cpuinfoipwnmeterpretersnmpwebcam
eicar.comisight.bundlemime.ymlsoundswmap
eicar.txtjohn.confmsfcrawlerSqlClrPayloadwordlists
emailer_config.yamllabpassivextemplates
exploitslogosphpvncdll.x64.dll
flash_detectormarkdown_docpostvncdll.x86.dll
documentation
顾名思义,documention目录包含框架的可用文档。
root@kali:~# ls /usr/share/metasploit-framework/documentation/
changelog.Debian.gzCONTRIBUTING.md.gzdevelopers_guide.pdf.gzREADME.md
CODE_OF_CONDUCT.mdcopyrightmodules
lib
lib目录包含了metasploit框架的代码的精华部分
root@kali:~# ls /usr/share/metasploit-framework/lib/
anemonemsfenv.rbrbmysql.rbsqlmap
anemone.rbnetrextasks
enumerable.rbpostgresrex.rbtelephony
metasmpostgres_msf.rbrobots.rbtelephony.rb
metasploitrabalsnmpwindows_console_color_support.rb
msfrbmysqlsnmp.rb
modules
您可以在modules目录中找到用于攻击载荷exploit,辅助模块auxiliary和后渗透模块post,payload,编码器和nop生成器的实际MSF模块。
root@kali:~# ls /usr/share/metasploit-framework/modules/
auxiliaryencodersexploitsnopspayloadspost
【metasploit|metasploit unleashed(Chinese Simplified Edition)-3】plugins
如图所示,metasploit包括了一些插件,你可以在下面这个目录找到
root@kali:~# ls /usr/share/metasploit-framework/plugins/
aggregator.rbips_filter.rbopenvas.rbsounds.rb
alias.rbkomand.rbpcap_log.rbsqlmap.rb
auto_add_route.rblab.rbrequest.rbthread.rb
beholder.rblibnotify.rbrssfeed.rbtoken_adduser.rb
db_credcollect.rbmsfd.rbsample.rbtoken_hunter.rb
db_tracker.rbmsgrpc.rbsession_notifier.rbwiki.rb
event_tester.rbnessus.rbsession_tagger.rbwmap.rb
ffautoregen.rbnexpose.rbsocket_logger.rb
scripts
scripts包括metapreter和其他一些脚本
root@kali:~# ls /usr/share/metasploit-framework/scripts/
meterpreterpsresourceshell
tools
tools包括各种各样有用的命令行工具
root@kali:~# ls /usr/share/metasploit-framework/tools/
contextdevexploithardwarememdumpmodulespasswordrecon
metasploti 库 有大量的metasploit库可以帮助我们在执行基本任务运行exploit时写额外的代码,比如http requests或者payload的编码。一些重要的库在下面列出来了。
Rex
·大多数任务的基础库
·处理套接字、协议、文本装换以及其他任务
·SSL,SMB,HTTP,XOR,Base64,Unicode
Msf::Core
·提供“基础的”API
·定义metasploit框架
Msf::Base
·提供友好的API
·提供在框架使用过程中简化的API
通过这节课我们介绍了如何在metasploit中直接使用其他工具。了解这些东西是如何存储以及与metasploit的关系将对你在使用msfconsole和其他与metasploit交互时有帮助
推荐阅读
- 《读出托福好英文》----(6)Chinese|《读出托福好英文》----(6)Chinese Population Growth 中国人口增长
- 下载中文预训练BERT模型|下载中文预训练BERT模型 (pytorch) bert-base-chinese
- Chinese|Chinese delivery
- Chinese NER Using Lattice LSTM
- Buying|Buying Chinese New Year gifts
- Unit|Unit 2 opening & 2.3 Demonstrate my interpretation prowess upon the following Chinese
- How|How to enhance the happiness index of Chinese people?
- Configure|Configure Amazon RDS mysql to store Chinese Characters
- Metasploit系列(二) -- 漏洞利用
- Metasploit用法大全