一次把基础发完，接下来就进入到了操作阶段。

1.2Metasploit的模块和位置Metasploit framework由模块组成。

渗透攻击模块定义为使用有效载荷的模块没有有效载荷的漏洞是辅助模块

有效载荷模块，编码器，空指令模块有效负载由远程运行的代码组成编码器确保有效载荷使代码到达目的地Nop保持有效载荷大小一致

主模块树位于/ usr / share / metasploit-framework / modules /

用户指定模块树位于～/ .msf4 / modules /这个位置是放置私人模块的理想选择

加载其他模块树

Metasploit让您可以在运行时或在msfconsole已经启动后自由加载模块。 通过-m选项，可以在运行msfconsole时加载模块：

如果您需要在运行时之后加载其他模块，请使用msfconsole内的Metasploit loadpath命令：

1.3Metasploit对象模型

了解Metasploit对象模型

在Metasploit Framework中，所有模块都是Ruby类。模块继承自某种特定的类特定的类继承自Msf :: Module类模块之间有共享的公共API

有效载荷略有不同。有效载荷是在运行时由各种组件一同创建的1.4Metasploit 类拓展混入(Mixins)和插件(plugin)

快速了解Ruby关于类的特点：每个类只有一个父类一个类可能包括许多模块模块可以添加新的方法模块可以重载旧方法Metasploit模块继承自Msf :: Module，并使用mixins类扩展混入来添加功能。

Ruby：Mixins和Plugins | Metasploit UnleashedMetaspl

Mixins很简单，这就是Ruby很酷的地方。利用Mixins可以将一个类的特性加入到另一个类中这类似于继承，又与继承不同Mixins可以重载类的方法

Mixins可以添加新功能，并允许模块具有不同的“风味”。协议特定的（即：HTTP，SMB）行为特定的（即：暴力）connect（）由TCP mixin实现connect（）然后被FTP，SMB等重载。

Mixins可以改变行为。扫描的mixin可以重载run()函数扫描可以用run_host（）和run_range（）来替换run（）mixins根据THREADS设置并行调用它们BruteForce mixin是类似的

Metasploit插件

插件可以直接使用于API。他们操纵整个框架插件嵌入事件子系统对于繁琐的手动执行操作，插件可以自动执行

插件只适用于msfconsole插件可以添加新的控制台命令它们扩展了Framework的总体功能'