Please enable JavaScript.
Coggle requires JavaScript to display documents.
cau truc thu muc meta (data (SqlClrPayload (chứa ttin các phiên bản Sql…
cau truc thu muc meta
data
SqlClrPayload
chứa ttin các phiên bản Sql_Clr_Payload dùng cho exploit
cpuinfo
chứa tập file C và exe để lấy ttin cpu máy đích
exploits
chứa các CVE
flash_detector
ipwn
lab
logos
chứa các hình nạp lên khi gọi khởi động msfconsole
markdown_doc
chứa 1 số demo dạng text
meterpreter
chứa file thực thi metsvc
msfcrawler
pasivex
php
post
snmp
sounds
chứa file âm thanh và 2 file ruby có chức năng gọi từng âm thanh ứng với từng hoạt động
template
webcam
tạo phiên chat qua webcam trên html với RHOST
wmap
wordlists
chứa top từ điển các mật khẩu, username phổ biến trên các ứng dụng phổ dụng
eicar.txt
mô tả cho eicar.com
emailer_config.yaml
chứa các config cho chế độ emailer
join.conf
chứa các config cho password cracker
mime.yml
chứa các định dạng file và path đến ứng dụng để mở file đấy
eicar.com
chứa đoạn mã kp virus n thg đc AV xác định là virus, để check xem AV có đang phá hỏng dữ liêu trong msf hay ko
lib
anemone
cli
thực hiện import anemone
docs
chứa các ttin về ng tạo, phiên bản, lịch sử update, mô tả
extractors
thực hiện giải nén và thêm thư mục anemone
storage
chương trình CLI cho phép liệt kê số trang trong domain,tính độ sâu trang, v.v
là một framework con có khả năng theo dõi và thu thập ttin về các trang web đc truy cập bởi 1 domain
metasm
chứa trình biên dịch metasm
metasploit
chịu
msf
base
thư viện base cc phương thức thực hiện cho 1 số session mặc định như shell, meeterpreter, vnc, dispatchNinja, và chứa các API chức năng dùng trong framework
là thư viện đc xây dựng dựa trên Core. nó tạo giao tiếp giữa phần core và các phần khác của framework
nó thêm các class để có thể framework dùng dễ dàng hơn và thêm các class phục vụ cho nhà phát triển công cụ của bên thứ 3 mà core ko có
core
core định nghĩa các class đc sử dung trong các module, và plugin . cung cấp các giao diện cho ứng dụng,
scripts
ui
console
định ra các hoạc động của console, các phản ứng của console khi nhận đc các tham số -gìđó
web
thực hiện quá trình tạo địa chỉ cho giao diện web
util
định nghĩa các giao diện dùng trong framework, cho phép các nhà phát triển dựa vào đây để tạo các tiện ích mở rộng cho từng giao diện
events.rb
sanity.rb
ui.rb
windows_error.rb
nó chứa các API cơ bản và các phần code có chức năng chạy chương trình, bảo trì framework, định hình framework như tạo giao diện tương tác với các module, phiên và plugin chứ ko bao gồm thực hiện các công việc bên trong 1 module
net
postgres
rabal
rbmysql
REX
chứa các thư viện dùng cho các protocol, quản lý socket, nó hỗ trợ SSL, SMB, HTTP, hệ thống log, chứa ộ các class cần thiết, để triển khai việc exploit và các công việc khác, bao gồm n thứ ko có trong gói cài đặt của Ruby
snmp
sqlmap
tasks
telephony
anemone.rb
enumerable.rb
msfenv.rb
postgres_msf.rb
rbmysql.rb
rex.rb
robots.rb
snmp.rb
import thư viện snmp vào ruby
telephony.rb
windows_console_color_support.rb
no extention files
msfconsole
thực hiện các công việc khi khởi chạy msfconsole, và các công việc cần để đóng ctrinh
msfd
định ra các tham số dùng bởi lệnh command line: msfd
msfdb
tạo các kết nối, đưa các tham số đăng nhập lên server và đóng kết nối
msfrpc
cho phép chạy msf từ xa, chạy như 1 service
msfrpcd
dùng để chạy Armitage
msfvenom
tạo ra payload và mã hóa chúng
msfupdate
thực hiện update, n bh ko còn, đc kết hợp trong apt update
đc sử dụng để gọi như các lệnh trên terminal
Modules
chứa các module chính
auxiliary
một module auxiliary có cấu trúc gồm initialize (như exploit) + các setup + def run trong đó chứa các lệnh tạo kết nối hay gửi gói tin mồi đi + các kết quả trả về từ dữ liệu lắng nghe đc cho ng test + cuối có thể thêm def disconnect
encoders
chứa các file thực hiện đc công việc encode và decode lại file thực thi để đưa vào máy đích, hoặc thêm các đoạn ký tự, badchars vào payload
exploits
các phiên bản hđh
các exploit tương ứng
một file exploit cơ bản có cấu trúc: các require/ import + def initialize trong đó có các ttin về ng tìm ra, Licence + def exploit trong đó có gọi phương thức connect, các phương thức xử lý dấu vết sau khi rời đi và disconnect
nops
payloads
khi mở framework, stage kết hợp với stager để tạo ra các payoad hoàn chỉnh dùng đc và map tới tên của các payload
kiểu Stagers
có chức năng tạo 1 mạng kết nối đến máy nạn nhân, nó đc thiết kế nhỏ gọn để khó bị phát hiện, nhỏ gọn để thỏa mãn 2 vấn đề, 1 là để tạo ra 1 payloaad lớn vs nhiều chức năng đến từ các stage nhỏ, 2 là chia cơ chế hoạt động ra thành các phần nhỏ để dùng lại tránh lặp code trong các payload khác nhau
kiểu Stages
khi stager đã lấy đc phần bộ nhớ cho chúng ta, stage sẽ sẽ cho phép chúng ta chạy các code đc viết ở ngôn ngữ lập trình bậc cao hơn để thực thi việc cta cần (như C), hay mở lên shell hay chạy bất cứ lệnh nào cta muốn
kiểu Singles
Là payload chứa toàn bộ exploit, shellcode trong 1 module, vì nó có đủ các điểm của payload trong 1 nên sẽ ổn định hơn n cg dễ bị phát hiện bởi các công cụ khác như netcat
nó có thể tạo kết nối đến Metasploit n có thể ko, nếu như ko có kết nối mạng với máy đích, nó có thể đc cài vào 1 USb và cắm trực tiếp lên máy đó
post
config
environments
production.rb
nạp file config lên
application.rb
boot.rb
Load Gem, check bundler
environment.rb
load và chạy application
tools
dev: chứa tools cho việc phát triển
msftidy.rb
check lỗi cho module mới code
pre_commit_hook.rb
check file sau khi hợp nhất có thỏa mãn msftidy.rb ko
update_gem_License.sh
file thực thi cập nhật giấy phép cho Gem
context
chứa các file tool viết = C và ASM để lấy ttin CPU, tgian hệ thống
exploit
exe2vba.rb
chuyển file exe thành file vba
exe2vbs.rb
như trên
metasm_shell.rb
cho phép đọc các opcode 1 cách trực quan hơn
msf_irb_shell.rb
chạy shell thực thi code ruby
pdf2xdp.rb
đổi file pdf thành file xml data packet để tránh AV quét file pdf
password
chứa các tool cho việc thu thập, giải mã password
Documentation: chứa doc cho framework
Developer guide.pdf
sách hướng dẫn và giải thích các thành phần của meta
copyright
chứa mọi license và các link đến các file license khác
Modules
chứa các hướng dẫn, chỉ dẫn, giải thích, demo cho một số các chức năng từ exploit, auxi, paylaod,vv
app
concerns
mdm
workspace
Boundary_range.rb
phân định miền ip sdung cho từng workspace
metasploit
credential
core
to_credentials.rb
tạo thêm chứng nhận dùng cho lõi (core)
validators
metasploit.rb
gọi tới 2 file ở cuối đường này, để check
metasploit
framework
executable_path_validator.rb
check file có chạy đc ko
File_path_validator.rb
check file có tồn tại hay ko
vendor
bundle
ruby
2.3.0
chứa mã nguồn của Ruby
ko có trên github ?
scripts
meterpreter
chứa các script cho meterpreter, mỗi script có 1 chức năng riêng
resource
chứa các script auto thực thi 1 số hành động
db
schema.rb
định nghĩa 1 số hàm tạo bảng vs các name tag, hàm thêm giá trị vào database
plugins
chứa file plugin để nạp và chạy đc các tiện ích bổ sung như nessus openVAS Wmap v.v, các tiện ích mới hay bất cứ thứ gì hữu dụng
còn trong file ẩn ~/.msf4/modules dùng để lưu các module dùng riêng