Metasploit Framework由许多的模块组成的。

 

一、Exploits（漏洞模块）

• 定义为使用“有效载荷（payloads）”的模块
• 没有“有效载荷”的攻击是辅助模块

 

二、Payloads, Encoders, Nops（有效载荷，编码器，空指令模块）

• “有效载荷”由远程运行的代码组成
• ”编码器“确保“有效载荷”到达目的地
• “Nops”保持“有效载荷”大小一致

 

三、主模块 路径

• 位于/usr/share/metasploit-framework/modules/

 

四、用户指定的模块 路径

• 位于~/.msf4/modules/
• 这个位置非常适合私人模块集

 

五、加载其它模块 路径

Metasploit为您提供了在运行时或msfconsole已启动后*加载模块的功能。

运行msfconsole以在运行时加载时传递-m选项：

root@kali:~# msfconsole -m ~/.msf4/modules/

 

 

注意：

如果你需要运行后加载额外的模块，使用Metasploit工具 loadpath 命令：

用法: loadpath </path/to/modules>

 

 

总结：Metasploit目前总共有以下几种模块：

1、Auxiliary：辅助

2、Encoders：编码器

3、NOP：空指令

4、Exploits：漏洞利用

5、Payloads：有效载荷

6、Post：后期开发（大致意思是攻破主机后需要用上的模块）

 

 

转:https://www.fujieace.com/metasploit/modules-locations.html