metasploit framework由許多的模組組成的。
metasploit為您提供了在執行時或msfconsole已啟動後自由載入模組的功能。
執行msfconsole以在執行時載入時傳遞-m選項:
注意:如果你需要執行後載入額外的模組,使用metasploit工具 loadpath 命令:
用法: loadpath
總結:metasploit目前總共有以下幾種模組:
1、auxiliary:輔助
2、encoders:編碼器
3、nop:空指令
4、exploits:漏洞利用
5、payloads:有效載荷
6、post:後期開發(大致意思是攻破主機後需要用上的模組)
Metasploit模組簡介
該模組不會直接在測試者和目標主機之間建立訪問,它們只負責執行掃瞄 嗅探 指紋識別等相關功能以輔助滲透測試。漏洞利用是指由滲透測試者利用乙個系統 應用或者服務中的安全漏洞進行的攻擊行為。流行的滲透攻擊技術包括緩衝區溢位 web應用程式攻擊,以及利用配置錯誤等,其中包含攻擊者或測試人員針對系統中的漏洞而...
Metasploit模組開發 Ruby例項講解
metasploit是風靡全球深受各個滲透測試工程師喜愛的一款工具,稱它是滲透測試必備工具絲毫不為過,保姆式的滲透過程 掃瞄模組 漏洞利用模組 後滲透模組為廣大從業者提供了優秀的工具。然而,有些情況下需要我們自行開發一些模組進行使用。其中後滲透模組 滲透模組和輔助模組都可以自行開發 post模組暫時...
Metasploit滲透測試模組(一)
1 metasploit模組載入 msfconsole q metsaploit 下面使用的命命令 顯示所有 exploit show exploit 檢視 show 命令的幫助 命令 show h search 查詢,查詢名字是mysql 攻擊模組是 exploit search name mys...