介绍

几乎每一个玩渗透的人都会接触到metasploit framework，简称msf。这是一个渗透测试框架，用ruby语言写的，该框架集成了很多可用的exploit，比如著名的ms08_067等。你可以在这个框架下进行一系列的渗透测试，利用现有的payload，如meterpreter等进一步拿取对方的shell

metasploit模块功能介绍

config －－metasploit的环境配置信息，数据库配置信息data－－后渗透模块的一些工具及payload，第三方小工具集合，用户字典等数据信息db－－rails编译生成msf的web框架时的数据库信息documentation－－用户说明文档及开发文档external－－metasploit的一些基础扩展模块libs－－metasploit的一些基础类和第三方模块类log－－msf运行时的一些系统信息和其他信息modules－－metasploit的系统工具模块，包括预辅助模块（auxiliary），渗透模块(exploits),攻击荷载(payloads)和后渗透模块(posts)，以及空字段模块(nops)和编码模块(Encoders)msfbinscan－－对bin文件进行文件偏移地址扫描msfcli－－metasploit命令行模式，可以快速调用有效的payload进行攻击，新版本的metasploit即将在2015年6月18日弃用msfconsole－－metasploit的基本命令行，集成了各种功能。msfd－－metasploit服务，非持久性服务msfelfscan－－对linux的elf文件偏移地址进行扫描msfencode－－metasploit的编码模块，可以对mepayload和shellcode进行编码输出msfpayload－－metasploit攻击荷载，用以调用不同的攻击荷载，生成和输出不同格式的shellocode，新版本的metasploit即将在2015年6月18日弃用，用msfvenmon替代。msfmachscan－－功能同msfelfscanmsfpescan－－对windows的pe格式文件偏移地址进行扫描msfrop－－对windows的pe进行文件地址偏移操作，可以绕过alsr等msfrpc－－metasploit的服务端，非持久性的rpc服务msfrpcd－－持久性的metasploit本地服务，可以给远程用户提供rpc服务以及其他的http服务，可以通过xml进行数据传输。msfupdate－－metasploit更新模块，可以用来更新metasploit模块msfvenom－－集成了msfpayload和msfencode的功能，效率更高，即将替代msf payload和msfencodeplugins－－metasploit的第三方插件接口scripts－－metasplit的常用后渗透模块，区别于data里的后渗透模块，不需要加post参数和绝对路径，可以直接运行test－－metasploit的基本测试目录tools－－额外的小工具和第三方脚本工具

在这里插入图片描述