一、前言

正如上篇文章所述，剛開始接觸msf，單純是為了分析某些漏洞，然后在msf中查找相應(yīng)漏洞軟件版本，系統(tǒng)版本的exp便于漏洞分析，同時進行偶爾的exp修改，這就是初期對于msf的使用，以至于我認為這款工具僅此而已，直到在分析一個格式化字符串漏洞的時候，當(dāng)然cve編號已經(jīng)記不清了，接觸到了純字符這個概念，隨后查閱各種資料，手動去除壞字符，在線shellcode編碼轉(zhuǎn)換等等，最后鎖定了alpha3這個開源工具，當(dāng)然他是有效的，也是很不錯的一款工具，當(dāng)即解決了這個問題。但隨著對純字符的認識，意識到了小丑竟是我自己，，，原來msf自帶多種編碼，包括了純字符編碼，借此機會，帶大家了解一下msf的其他功能。

二、show all

輸入命令show，看到提示，那么根據(jù)提示我們就知道m(xù)sf包含的模塊：

all:顧名思義就是展示所有東西

三、編碼

show encoders：

可以看到這里一共有45種編碼方式，每種編碼方式下面都有相應(yīng)的注釋，而前面提到的alpha編碼就在這：

使用方式-e 編碼類型即可，這樣可以根據(jù)不同需求得到我們需要的shellcode。

四、其他模塊

除了編碼模塊，還有滑板指令模塊，通過show nops展示：

滑板指令不會對程序運行狀態(tài)有實質(zhì)影響或者空操作之類的，就像0x90?；逯噶钣卸喾N作用，在漏洞利用中應(yīng)用廣泛：

??填充，填充多余部分

??延遲，nop指令會產(chǎn)生一定的延遲效果

??等待，等待緩沖區(qū)清空，總線恢復(fù)

??清除，清除上一個算數(shù)邏輯指令設(shè)置的flag位

??破解，將部分關(guān)鍵指令用nop填充

使用方式use +即可

show auxiliary輔助模塊，是一個功能特別多的模塊，這里只簡單介紹，他負責(zé)執(zhí)行信息收集，掃描，嗅探，指紋識別，口令猜測和Dos攻擊等功能：

使用方式use +，之后通過show options顯示選項進行修改，run跑起來。

show post，這是一個后滲透模塊，里面包含了后滲透會用到的功能，最多就是信息收集：

當(dāng)然還有插件，選項之類的，不屬于工具范疇這里不再展示，通過對msf的了解，毫無疑問這是黑客手里的一把利器，也是我們網(wǎng)絡(luò)安全人員的必備神器。