## 如何在模塊開發中報告或儲存數據 * `store_loot() `-用于存儲被盜文件(包括文本和二進制文件) 和例如`ifconfig`和`ps -ef`的屏幕捕獲.這個文件不需要取證級別的完整.它們可能被post模塊解析為滲透測試者提取相關信息。 * `report_auth_info`-儲存可以立刻被另一個模塊重用的憑證.例如,導出本地SMB哈希的模塊將使用它.就像從一個特定的主機或者服務讀取用戶名和密碼一樣 * `report_vuln()`-執行特定漏洞的輔助和post模塊應該在成功時返回report_vuln().請注意,exploit模塊自動將report_vuln()作為打開會話的一部分(不需要特別調用它) * `report_note()`-當上面的更合適時應該避免使用它.但是通常情況下“loot”或“cred”或“vuln”分類并不適合.report_note()調用應始終設置一個OID風格的點類型，例如domain.hosts，這樣其他模塊可以很容易地在數據庫中找到它們。 * `report_host()`-報告主機活躍和屬性.如操作系統和Service Pack.這是不常見的,因為其他報告方法已經做到這一點.例如report_service, report_exploit_success, report_client, report_note, report_host_tag, report_vuln, report_event, report_loot.盡量不要使用它 * `report_service()`-報告你的模塊檢測到的服務(端口) * `report_web_page()`-如果你的模塊發現了一個看起來很有趣的網頁,你可以使用它. * `report_web_form()`-如果你的模塊發現了一個看起來很有趣的表單,你可以使用它. * `report_web_vuln() `-報告web漏洞.exploit模塊不需要使用它.它更適合輔助模塊確認是一個漏洞后利用 * `report_loot()`-很少情況下，模塊可能實際上想要在不使用`store_loot()`下導出庫.通常他們使用Ruby的文件IO執行此操作，但是這不會被記錄在數據庫中,因此Metasploit Framework無法跟蹤,在這種情況下,需要一個`report_loot()`.是，你在99.9％的時間應該使用`store_loot()`。 ### 參考