版权声明:本文为博主原创文章,未经博主允许不得转载。 https://blog.csdn.net/weixin_39997829/article/details/80622727
首先是介绍整个框架的结构:
0x01:最重要的目录是data,modules,scripts,tools,plugins
1:我们先进去data目录,该目录包含大量有用的模块,如meterpreter,exploits,wordlists,templates等等
我们重点注意meterpreter这个模块,这个通常用于后漏洞利用的功能当中。
2:然后我们进wordlists目录,这里面包含了大量的字典
3:我们继续看到exploits目录,里面包含大量的CVE漏洞利用代码,可供渗透过程中使用。
0x02:然后我们来介绍modules这个目录,这个目录当中包含以下模块:
auxiliary,encoders,exploits,nops,payloads,post
我们依次来介绍上面这些模块的作用:
1:exploits(漏洞攻击模块列表)
2:auxiliary(漏洞辅助模块,一般是没有攻击载荷的漏洞攻击)
3:encoders(编码器模块)
4:nops(无操作生成器模块)
5:payloads(漏洞负载模块)
6:post(开发模块)
0x03:接下来我们介绍scripts目录,该目录下面存放的是各种脚本文件
分别是meterpreter,ps,resource,shell
0x04:然后就是tools目录,该目录下面存放着大量的使用工具
0x05:最后一个重要的就是plugins,该目录下面包含着大量的插件
