渗透之——Metasploit模块的格式说明

渗透之——Metasploit模块的格式说明

先给出一个通用的框架头部:

class MetasoloitModule < Msf::Auxiliary def initialize(info = {}) supper(update_info(info, 'Name' => 'Module Name', 'Description' => %q{ Say something that the user might want to know. }, 'Author' => ['Name'], 'License' => MSF_LICENSE )) end def run #Main function endend

一个框架一般都会从使用require关键字导入重要的库文件开始，上面的代码就导入了msf/core库。所以，这个框架中就包含了msf目录下的core库文件。

接下来的主要任务就是使用MetasploitModule指定这个类的类型，通常是Metasploit3或者Metasploit4，取决于你希望应用的版本。在定义类型的哪行中，还需要定义类的用途。这个示例中定义了类的用途为MSF:Auxiliary

initialize方法是Ruby的默认构造方法。在这个方法中，我们定义了名称(Name)、描述(Description)、作者(Author)、许可(License)和CVE信息等。这个方法涵盖了特定模块的所有相关信息：软件的名称通常会提现设计软件的目的；描述中会包含对漏洞的摘要信息；作者是开发这个模块的人的名字；许可就是MSF_LICENSE.辅助模块中的主函数是run方法。除非是要使用特别多的方法，否则所有的操作都应该在这个函数里面执行。但是程序仍然要从run方法开始执行。

版权声明：本文内容由网络用户投稿，版权归原作者所有，本站不拥有其著作权，亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容，请联系我们jiasou666@gmail.com 处理，核实后本网站将在24小时内删除侵权内容。