Metasploit学习第一章:文件结构

已于 2022-11-28 16:04:01 修改
阅读量566 收藏
点赞数
分类专栏: Cyber Security 文章标签: 学习 网络 安全
于 2022-11-28 08:59:28 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_51515209/article/details/128071417
版权

参考资料

本文内容主要是对以下内容的摘录和总结
1.点击链接查看详细的原文
https://www.offensive-security.com/metasploit-unleashed/filesystem-and-libraries/
2.《精通Metasploit渗透测试(第3版)》

一、Metasploit与kali

kali中默认已安装metasploit,若需要可以去官网下载安装最新版的metasploit
kali中,metasploit默认安装在/usr/share/metasploit-framework目录下
该目录的总体结构如下图所示:
总体结构

二、data目录

该目录下包含的是一些二进制文件,用于存储某些漏洞利用、词典、图像等所需的资源
data目录

三、documentation

该目录下包含的是相关文档
documentation目录

四、lib

该目录是metasploit的核心目录,主要包含了metasploit的库文件,是metasploit框架的基石
1.rex:扩展库,处理几乎所有的核心功能,如设置网络套接字、网络的连接、格式化和所有其他基本功能
2.msf/core:提供了基本的应用编程接口和框架的实际核心
3.msf/base:为模块提供了友好的应用编程接口
lib目录

五、modules

1.modules目录整体介绍

包含Metasploit中的所有模块——从扫描模块到后渗透模块,每一个Metasploit中集成的模块都可以在
这个目录中找到

metasploit下主要有两个modules目录:
1./usr/share/metasploit-framework/modules/
2. ~/.msf4/modules/
modules目录

2.modules/exploits

渗透模块:触发一个系统漏洞的实际代码,可以使用payloads模块完成特定的操作

3.modules/auxiliary

辅助模块:辅助模块是一种用来执行指定任务的特殊模块,例如信息收集、数据库特征识别、端口扫描和banner获取

4.modules/payloads

攻击载荷模块:这类模块通常用来在成功渗透目标以后建立从本机发起到目标、从目标发起到本机的连接,或者执行特定的任务,例如在目标机上安装一个服务,等等。攻击载荷模块是在成功渗透目标计算机以后的下一个步骤

5.modules/encoders

编码模块:这些模块用来对攻击向量和攻击载荷进行加密,借此躲避杀毒软件和防火墙的检测和避免“坏字符”

6.modules/nops

空指令模块:实现指令的对齐,提高渗透程序的稳定性

7.模块加载

1.通过msfconsole命令加载模块
load1
2.通过msf交互界面加载模块
load2

六、plugins

包含了所有用于扩展Metasploit功能的插件,例如OpenVAS、Nexpose、Nessus以及其他各种可以使用load命令载入的工具
plugins目录

七、scripts

包含了Meterpreter和其他各种脚本
scripts目录

八、tools

包含了用于辅助渗透测试的命令行程序。从创造无用数据到查找JMP ESP地址的工具都可以在这里找
到,所有有用的命令行程序都包含于此
tools目录

九、总结

1.本文主要介绍了metasploit框架的整体结构,读者大可不必拘泥于每个目录结构的详细信息和具体的文件内容,这些在后续的学习中会逐步深入,这里主要是对metasploit框架有一个整体的了解
2.把握整体框架的结构,有助于在后续学习中理解各个模块功能
3.重点关注:
(1)modules
(2)lib
(3)lib/rex
(4)lib/core
(5)lib/base

Linucifer
关注
专栏目录
Metasploit笔记---框架结构
孤的博客
09-20 1957
metasploit体系结构 基础库文件 metasploit基础库文件位于源码根目录路径下的libraries目录中,包括Rex,framework-core和framework-base三部分。 Rex是整个框架所依赖的最基础的一些组件,如包装的网络套接字、网络应用协议客户端与服务端实现、日志子系统、渗透攻击支持例程、PostgreSQL以及MySQL数据库支持等; framework-co...
metasploit学习之路(一)简介、安装、目录结构、模块介绍
Sea_Sand息禅
07-06 4642
以前学过一点基本操作,但是时间一长忘记了很多,这次打算重新打打metasploit的基础,好好学习一下。 一、metasploit简介 说起metasploit,真是一个很强大的存在,其本身可以调用nmap进行强大的扫描功能,也可以和其他强大的工具进行结合使用,2003年面世以来在万网络安全领域独领风骚,使渗透操作变得很简单,甚至有的地方介绍说有了metasploit,人人皆黑客。 作为这么一个强...
Metasploit(一) 安装和目录结构
u010680986的博客
08-22 543
1.安装 BackTrack R3镜像链接链接:https://www.nigesb.com/backtrack-5-r3-released.html ps:启动界面的命令行输入startx后,进行安装,安装完成后,root/toor进入系统 2.结构: Rex:Metasploit基础库,用于不同协议、转换及socket处理,支持SSL、HTTP、XOR、SMB及随机文本 MSF内核:定义框架,提供基本应用界面 MSF库:提供简化的应用界面 使用cd /opt/metasploit/msf3
第四期_Metasploit 基础(二)MSFconsole《Metasploit Unleashed Simplified Chinese version(Metasploit官方文档教程中文版)》
Sno_WolF的博客
02-04 1839
四、METASPLOIT 基础 2. MSFconsole a)什么是 MSFconsole? MSFconsole可能是Metasploit Framework(MSF)最流行的接口。它提供了一个"一体式"集中式控制台,并允许你高效访问 MSF 中几乎所有可用的选项。MSFconsole 乍一看似乎令人生畏,但是一旦你学会了命令的语法,你就会学会欣赏利用这个接口的强大功能。 b)使用 MSFconsole 的好处 这是访问Metasploit中大多数功能的唯一受支持方式。 为框架提供基于控制台的接口
关于metasploit的一些架构目录
热门推荐
技术之路
10-08 2万+
metasploit的框架目录,位置在 /usr/share/
Metasploit渗透测试实战技巧:网络漏洞扫描的方法与Metasploit技巧
Metasploit是一款知名的渗透测试工具,被广泛应用于网络安全领域。在进行渗透测试时,Metasploit可以帮助安全专家模拟黑客攻击,以评估系统和网络安全性。本章将介绍Metasploit渗透测试的基本概念、框架和应用。 ...
Metasploit渗透测试实战技巧:远程控制受害者计算机的方法
Metasploit是一个知名的开源渗透测试框架,被广泛应用于网络安全领域。本章将介绍Metasploit框架的基本概念,渗透测试的原理以及Metasploit在渗透测试中的应用。 ## 1.1 Metasploit框架介绍 Metasploit框架是一款...
Metasploit魔鬼训练营》 第二、三章
oldmoon的博客
03-20 1411
目录 前言 一、靶场环境搭建 1.网络环境拓扑图 2.搭建过程中的 Q&A (1)Kali2xface(NAT模式) (2)metasploitable-Linux (桥接模式 + NAT模式) (3)OWASP (NAT模式) (4)Win2K3(NAT模式) (5)WinXP (仅主机模式) (6)一些问题 二、情报收集 1.流程图 2.外围信息收集 (1)搜索引擎 (2)metasploit辅助模块 (3)一些工具 心得 前言 在看《Web安全攻防--渗透
Web渗透测试实战:基于Metasploit 5.0
华章IT官方博客
03-28 4108
在当今快速发展的技术世界中,信息安全行业正以惊人的速度变化,与此同时,针对组织的网络攻击数量也在迅速增加。为了保护自己免受这些来自真实世界的攻击,许多组织在其流程管理中引入了安全审计以及风险和漏洞评估机制,旨在评估与其业务资产有关的风险。为了保护IT资产,许多组织聘请信息安全专业人员,以识别组织的应用程序和网络中可能存在的风险、漏洞和威胁。对于信息安全专业人员来说,掌握并...
Metasploit与SOC:威胁检测和响应技术
# 第一章Metasploit概述 ## 1.1 Metasploit简介 Metasploit是一款开源的网络安全项目,最初由HD Moore在2003年发起,旨在为安全专业人员提供测试、开发和执行针对网络安全的攻击。它是一个功能强大的渗透测试...
在Windows上安装Metasploit Framework 3.7.1出现问题及解决方法
03-25
。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。
Metasploit体系结构目录
mergerly的专栏
11-16 956
一、Metasploit体系结构 一)基础库文件 metasploit基础库文件位于源码根目录路径下的libraries目录中,包括Rex,framework-core和framework-base三部分。 Rex是整个框架所依赖的最基础的一些组件,如包装的网络套接字、网络应用协议客户端与服务端实现、日志子系统、渗透攻击支持例程、PostgreSQL以及MySQL数据库支持等; framework-core库负责实现所有与各种类型的上层模块及插件的交互接口。 framework-base库扩展了frame
metasploit 快速入门(二)信息收集和扫描-续
whatday的专栏
11-03 1901
目录 一、与Nessus结合 二、与NeXpose结合 三、与OpenVAS结合 一、与Nessus结合 到目前为止,我们已经了解了端口扫描的基础知识,以及学会了Nmap的使用。通过其他一些工具的学习,进一步提高了扫描和信息收集的技术。在接下来的小节中,我们将介绍其他几种扫描目标可用服务和端口的工具,这些工具还可以帮助我们确定特定服务和端口可能存在的漏洞类型。让我们开始漏洞扫描之旅。 ...
kalimetasploit的使用
qq_28023797的博客
04-21 5078
kalimetasploit的使用Metasploit是一款开源安全漏洞检测工具,附带数百个已知的软件漏洞,并保持频繁更新。被安全社区冠以“可以黑掉整个宇宙”之名的强大渗透测试框架。 在kali中的中有用于渗透测试的利器:metasploit Auxiliary:辅助模块, encoders:供msfencode编码工具使用,具体可以使用msfencode –l exploits:攻击模
metasploit的模块构成及功能分析
xysoul的专栏
04-07 1万+
metasploit的模块构成及功能分析 今天我们介绍一下metasploit的基础架构和 市面上介绍metasploit的书不少,网上metasploit的使用说明的文章更是满天飞,可是没有哪一本书或者哪一篇文章来介绍metasploit目录结构和他的功能,今天我们就来介绍一下metasploit文件结构和每个部分的功能以及参数。 exploit@ubuntu:/pentest/f
Metasploit基本使用及常见漏洞复现
BeatRex的博客
09-20 1540
一、数据库配置 第一次打开msf的时候会报错,显示无法连接数据库等错误信息,所以需要配置下数据库postgresql 步骤: 开启postgresql服务service postgresql start,然后查看下postgresql数据库的状态service postgresql status显示已经开启成功; 创建和初始化msf数据库msfdb init; 启动msfmsfconsol...
Metasploit的一套基本连招
Rex_Surprise的博客
05-10 227
msf>>一套基本连招: 1.生成一个木马文件 2.打开控制台 3.使用exploit/multi/handler模块 4.设置payload 5.设置lhost(与生成的lhost一致) 6.设置lport(与生成的lport一致) 7.查看设置好的参数 8.开始监听 9.有目标连接进来后 10.msf命令文档 msf>&gt...
Metasploit 渗透测试框架的基本使用(扩展:利用永恒之蓝漏洞攻击WIN7靶机)
weixin_46035615的博客
04-14 4766
1.Metasploit 渗透测试框架介绍 2.Metasploitable2-Linux 靶机系统介绍 3.Metasploit 基本使用方法 4.实战-使用 msf 渗透攻击 Win7 主机并远程执行命令 5.实战-使用 msf 扫描靶机上 mysql 服务的空密码
Metasploit渗透
一个码农的笔记
01-31 4211
Metasploit渗透 在http:xxxx.xxx.xx.xxx发现任意文件上传漏洞,果断上传webshell 首先用Metasploit生成反弹马,也就是生成反弹的payload: 成功生成反弹型payload: (1)生成win下的exe msfvenom -a x86 --platform win -p windows/meterpreter/reverse_tcp L
Metasploit Windows版中文教程:实战溢出攻击与命令详解
Metasploit是一款跨平台的漏洞利用和渗透测试工具,它包含Linux/Unix版和Windows版两个版本,其中Windows版因其广泛的用户基础而被详细介绍。安装Metasploit后,用户会发现主要的工具包括Msfconsole.bat和Msfweb.bat...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值