Auxiliary 辅助模块:为渗透测试信息搜索提供了大量的辅助模块支持。
Exploits 攻击模块:利用发现的安全漏洞或配置弱点对远程目标系统进行攻击,从而获得对远程目标系统访问权的代码组件。
Payload 攻击载荷模块,攻击成功后促使靶机运行的一段植入代码。
Post 后渗透攻击模块,收集更多信息或进一步访问被利用的目标系统。
Encoders 编码模块,将攻击载荷进行编码,来绕过防护软件拦截。
Auxiliary模块可以单独使用
exploit 和payload 模块必须合用 set payload
否则拿不到shell 或sessions没有回显
编码模块 加壳 payload 制作木马文件
放马以后直接 exploit/multi/handler 拿shell