它位于/usr/share/metasploit-framework
进入到modules目录,有六大模块
exploits:系统漏洞利用的流程,对系统漏洞注入一些特定的代码,使其覆盖程序执行寄存器,使电脑运行我们想让它执行的动作(比如反弹shell),对应每一个漏洞的利用代码。包括针对linux系统和针对Windows系统的漏洞利用代码。
payload:成功exploit之后,真正被执行的代码块(shellcode或者系统命令),有三种类型的payload
single:完整的payload,体积比较大,能直接运行
stagers:体积小,目标计算机内存有限时,先传输一个较小的payload用于建立连接,用来传递一些进一步运行的文件。
stages:利用stager建立的连接传递的后续攻击payload
auxiliary:信息收集、枚举、指纹探测、扫描
encoders:对payload进行加密,躲避AV检查
nops:提高payload稳定性及维持大小
原文:http://www.cnblogs.com/zylq-blog/p/6770019.html