En la salida de pantalla a continuación de msfvenom al enumerar todos los codificadores compatibles con -l encoders ; ¿Qué significa exactamente Rango "?
El rango se relaciona con el impacto potencial en el objetivo y lo define el autor del módulo. En el caso de los codificadores, se transfiere del sistema de clasificación utilizado en los exploits.
MSFVenom reemplazó las utilidades MSFpayload y MSFencofe ahora en desuso. Sin embargo, las clasificaciones de rango no cambiaron entre versiones.
En la octava edición de 2011 de Metasploit The Penetration Tester's Guide el siguiente párrafo describe cómo se aplica el sistema de clasificación a los codificadores;
"... el codificador x86 / shikata_ga_nai, el único codificador con el rango de Excelente, una medida de fiabilidad y estabilidad de un módulo. En el En el contexto de un codificador, un ranking excelente implica que es uno de Los codificadores más versátiles y pueden acomodar un mayor grado de ajuste fino que otros codificadores ".
Los rangos se describen a continuación cuando se hace referencia a explotaciones:
A cada módulo de explotación se le ha asignado un rango basado en su potencial. impacto en el sistema de destino. Los usuarios pueden buscar, categorizar y prioriza los exploits basados en rankings.
Descripción de clasificación
ExcellentRanking El exploit nunca bloqueará el servicio. Este es el caso de la inyección SQL, la ejecución de CMD, RFI, LFI, etc. No es típico explotaciones de corrupción de memoria se debe dar este ranking a menos que haya Son circunstancias extraordinarias (WMF Escape ()).
GreatRanking El exploit tiene un objetivo predeterminado Y detecta automáticamente el objetivo apropiado o usa una aplicación específica Dirección de retorno DESPUÉS de una verificación de versión.
GoodRanking El exploit tiene un objetivo predeterminado y es el "caso común" para este tipo de software (inglés, Windows 7 para una aplicación de escritorio, 2012 para el servidor, etc).
NormalRanking El exploit es confiable, pero depende de una versión específica y no puede (o no lo hace) autodetectar de manera confiable. AverageRanking El exploit generalmente no es confiable o difícil de explotar.
LowRanking El exploit es casi imposible de explotar (o por debajo del 50% de tasa de éxito) para plataformas comunes.
Rango manual El exploit es Inestable o difícil de explotar y es básicamente un DoS. Este ranking También se usa cuando el módulo no tiene uso a menos que esté configurado específicamente por el usuario
Lea otras preguntas en las etiquetas exploit metasploit msfvenom