# Metasploit Series 1 Overview - 구조 및 동작 원리

노션에서 정리했던 오래전 글이지만 글 이동하면서 재게시하는 글임.

#1 구조 및 동작 원리

• Metasploit Structure

기존의 통합적인 구조

---

#2 구조 및 동작 원리

새로 그렸다! 설명은 아래 그림과 같이 보면서 이해할 것.

• 인터페이스 : Framework 단으로 이해!→ armitage : GUI 환경으로 사용할 수 있는 유일한 녀석 ㅠ
• → msfweb : Pro Ver에서 웹 기반으로 동작함. → 현재는 없어지고 있음.
• → msfconsole : Browser 역할 / module을 불러와서 사용
• 모듈 :
• 라이브러리 :
• 기타 :

Modules : Exploit + Auxilirary + Post 가 메인임.

---

#3 구조 및 동작 원리 - REX

• REX : Ruby Extension Library : 루비 확장 라이브러리→ 껍데기(뼈대)를 제공
• → 기본 라이브러리에서 추가적으로 개발하여 익스텐션 라이브러리로 만듦.
• 프레임워크에 필요한 클래스와 모듈을 제공하는 역할
• 하위에 위치한 모든 패키지들의 상위 클래스처럼 동작

 

# 핵심 클래스

• 쓰레드 팩토리 : 추가 기능 선언 정도
• 쓰레드 안전성 및 동기화
• 인코딩
• 범용 클래스
• 아키텍쳐 서브시스템
• 어셈블리
• 익스플로이테이션
• 로깅 등등

---

#4 구조 및 동작 원리 - Framework Core

• 모듈과 플러그인에 인터페이스를 제공하기 위한 클래스 모음
• REX 라이브러리에서 정의한 기능을 토대로 구성
• → Framework 실제 사용에 필요한 베이스

---

# 핵심 클래스

• Framework syntax
• DB Manager
• Event Manage
• Framework Manage
• Framework Option
• Exploit Driver

---

#5 Framework Base

• 프레임워크에서 사용하는 세션을 구현
• 코어의 작업 관리를 위한 레퍼 인터페이스 제공
• → 코어를 조금 더 쉽게 사용하기 위함.

# 핵심 클래스

• 구성 설정
• Simple Framework
• Session
• Serial
• 지속형 저장 공간
• 유틸리티