了解Metasploit体系结构
通过仔细观察,可以更轻松地了解Metasploit Architecture。在学习如何使用Metasploit时,花点时间让自己熟悉它的文件系统和库。
Metasploit文件系统
该MSF文件系统是一个直观的方式布置,并通过目录组织。
- data:Metasploit使用的可编辑文件
- documentation:为框架提供文档
- external:源代码和第三方库
- lib:框架代码库的'肉'
- modules:实际的MSF模块
- plugins:可以在运行时加载的插件
- scripts:Meterpreter和其他脚本
- tools:各种有用的命令行工具
Metasploit库
在“MSF库(指lib文件夹)”帮助我们,而无需编写额外的代码基本的任务,例如HTTP请求或有效载荷的编码运行我们的漏洞。
Rex
- 大多数任务的基本库
- 处理套接字,协议,文本转换和其他
- SSL,SMB,HTTP,XOR,Base64,Unicode
Msf::Core
- 提供'基本'API
- 定义Metasploit框架
Msf::Base
- 提供'友好'API
- 提供在框架中使用的简化API
总结:
在本文中,我们将介绍如何直接在Metasploit中使用其他工具。
了解事物的存储方式以及与 Metasploit文件系统的关系 将有助于您使用msfconsole 及其他命令行界面。
