¿Qué significa "Rango" en msfvenom?

1

En la salida de pantalla a continuación de msfvenom al enumerar todos los codificadores compatibles con -l encoders ; ¿Qué significa exactamente Rango "?

    
pregunta AK_ 10.03.2017 - 19:53
fuente

1 respuesta

3

El rango se relaciona con el impacto potencial en el objetivo y lo define el autor del módulo. En el caso de los codificadores, se transfiere del sistema de clasificación utilizado en los exploits.

MSFVenom reemplazó las utilidades MSFpayload y MSFencofe ahora en desuso. Sin embargo, las clasificaciones de rango no cambiaron entre versiones.

En la octava edición de 2011 de Metasploit The Penetration Tester's Guide el siguiente párrafo describe cómo se aplica el sistema de clasificación a los codificadores;

  

"... el codificador x86 / shikata_ga_nai, el único codificador con el rango de   Excelente, una medida de fiabilidad y estabilidad de un módulo. En el   En el contexto de un codificador, un ranking excelente implica que es uno de   Los codificadores más versátiles y pueden acomodar un mayor grado de   ajuste fino que otros codificadores ".

Los rangos se describen a continuación cuando se hace referencia a explotaciones:

  

A cada módulo de explotación se le ha asignado un rango basado en su potencial.   impacto en el sistema de destino. Los usuarios pueden buscar, categorizar y   prioriza los exploits basados en rankings.

     

Descripción de clasificación

     

ExcellentRanking El exploit nunca bloqueará el servicio. Este es el caso de la inyección SQL, la ejecución de CMD, RFI, LFI, etc. No es típico   explotaciones de corrupción de memoria se debe dar este ranking a menos que haya   Son circunstancias extraordinarias (WMF Escape ()).

     

GreatRanking El exploit tiene un objetivo predeterminado Y detecta automáticamente el objetivo apropiado o usa una aplicación específica   Dirección de retorno DESPUÉS de una verificación de versión.

     

GoodRanking El exploit tiene un objetivo predeterminado y es el "caso común" para este tipo de software (inglés, Windows 7 para una aplicación de escritorio,   2012 para el servidor, etc).

     

NormalRanking El exploit es confiable, pero depende de una versión específica y no puede (o no lo hace) autodetectar de manera confiable.   AverageRanking El exploit generalmente no es confiable o difícil de   explotar.

     

LowRanking El exploit es casi imposible de explotar (o por debajo del 50% de tasa de éxito) para plataformas comunes.

     

Rango manual El exploit es   Inestable o difícil de explotar y es básicamente un DoS. Este ranking   También se usa cuando el módulo no tiene uso a menos que esté configurado específicamente   por el usuario

GitHub

    
respondido por el TheJulyPlot 10.03.2017 - 19:57
fuente

Lea otras preguntas en las etiquetas