Metasploit Framework’ün önemli özelliklerinden biri de ele geçirilen veya sizilan bir sistem üzerinde yapilacak islemler için araçlar sunmasidir.
Bir exploit islemi her zaman istenilen yetki seviyesinde sizma ile sonuçlanmaz, bazi durumlarda siradan ve yetkisizbir kullanici olarak sisteme erisim saglanabilir.Böyle bir durumda sistem için güvenlik zaafiyetleri kullanilarak yetki yükseltilmesi ve daha yetkili bir erisim saglanmasi gerekli olabilir.
Ayrica erisilen sistemde arka kapi birakilmasi, erisimin gizlenmesi,parolalarin alinmasi, VNC veya RDP ile grafik arayüz baglantisi gibi gereksinimler de olusabilir.
MsfpaylaodKabuk kodu, VNC, özel uygulama veya Meterpreter kullanilarak Payload olusturmayi saglamaktadir. Çalistirma esnasinda verilecek parametrelerle, Payload seçeneklerini listeler, seçenekler verildigi durumda ise istenen biçimde Payload’u üretir.
Msfencode Kabuk kodunda kullanilmamasi gereken karakterlerin asilmasi veya güvenlik teknolojileri atlatilmasi amaciyla, bir Payload’un kodlanmasi ve dönüstürülmesini saglamaktadir. Çalistirma esnasinda verilecek parametrelerle,kodlama seçeneklerini listeler,
seçenekler verildigi durumda ise istenen biçimde Payload’u dönüstürür.
MsfcliKonsol arayüzünün aksine çalisma esnasinda aldigi parametrelerle çalismakta, modül
seçeneklerinin büyük bölümüne erisim saglamaktadir. Daha çok Listener veya Handler
kullanimlari, harici bir yazilim tarafindan Metasploit Framework’ün çagrilmasi veya
dogrudan tek bir modülün kullanimi için verimlidir.
Msfrpcd Metasploit Framework’ün konsol ve seri arayüzü disinda kalan,harici yazilimlarin entegrasyonu için kullanilan bir servis bilesenidir. Harici grafik arayüz uygulamalarinin
Metasploit Framework’e erisebilmesi,exploit islemleri veya yardimci araçlarin kullanilabilmesi için servis sunar. Armitage veya MsfGui gibi arayüzlerin baglantisinda sorun yasanmasi durumunda SSL destegi kapatilarak uyumluluk saglanabilir.
