metasploit 漏洞评级翻译
每一个漏洞利用模块基于它们的对目标系统的潜在影响都被标记了一个 Rank 字段。
用户可以基于 Rank 对漏洞利用模块进行搜索,分类以及排序。
模块评级的实现方式是在模块的顶级类(译者注:Ruby 语言的特性,一个 .rb 文件可以是一个 Module 或者一个 Class)中添加一个 Rank
常量
class MetasploitModule < Msf::ExploitRank = LowRankingdef initialize(info={})...end...
end
Rank 常量的值可以是下面的表格中的其中之一,按照可靠性降序排列。
Ranking | Description |
---|---|
ExcellentRanking | 漏洞利用程序绝对不会使目标服务崩溃,就像 SQL 注入,命令执行,远程文件包含,本地文件包含等等。除非有特殊情况,典型的内存破坏利用程序不可以被评估为该级别。(WMF Escape()) |
GreatRanking | 该漏洞利用程序有一个默认的目标系统,并且可以自动检测适当的目标系统,或者在目标服务的版本检查之后可以返回到一个特定于应用的返回地址。(译者注:有些二进制的漏洞利用成功后,需要特别设置 Shell 退出后的返回地址,否则当 Shell 结束后,目标服务器会崩溃掉。) |
GoodRanking | The exploit has a default target and it is the "common case" for this type of software (English, Windows 7 for a desktop app, 2012 for server, etc). 该漏洞利用程序有一个默认目标系统,并且是这种类型软件的“常见情况”(英文,桌面应用程序的Windows 7,服务器的2012等)(译者注:这段翻译的不是很懂,因此保留原文) |
NormalRanking | 该漏洞利用程序是可靠的,但是依赖于特定的版本,并且不能或者不能可靠地自动检测。 |
AverageRanking | 该漏洞利用程序不可靠或者难以利用。 |
LowRanking | 对于通用的平台而言,该漏洞利用程序几乎不能利用(或者低于 50% 的利用成功率) |
ManualRanking | 该漏洞利用程序不稳定或者难以利用并且基于拒绝服务(DOS)。如果一个模块只有在用户特别配置该模块的时候才会被用到,否则该模块不会被使用到,那么也可以评为该等级。(例如:exploit/unix/webapp/php_eval) |
Rank 的值在模块类对象或者类实例中被设置
modcls = framework.exploits["windows/browser/ie_createobject"]
modcls.rank # => 600
modcls.rank_to_s # => "excellent"mod = modcls.new
mod.rank # => 600
mod.rank_to_s # => "excellent"
metasploit 漏洞评级翻译相关推荐
- Metasploit漏洞利用基础教程要出版了
Metasploit漏洞利用基础教程要出版了 我们的Metasploit漏洞利用基础教程已经委托机械工业出版社出版.出版书名为<从实践中学习Metasploit 5渗透测试>.预计上市时间 ...
- 【愚公系列】2023年05月 网络安全高级班 079.Kali LinuxMetasploit渗透测试(Metasploit漏洞利用阶段)
文章目录 前言 一.Metasploit实战 1.漏洞利用阶段 1.1 网络服务攻击 1.1.1 MS12-020(Windows服务) 1.1.2 MS08-067(Windows服务) 1.1.3 ...
- Metasploit漏洞框架(详述强大的Metasploit、技术架构、Meterpreter的使用、优势、基本操作、服务查点、“永恒之蓝”演示)
文章目录 Metasploit 一.概述 1. 简述 2. 发展历史 3. 技术架构 - 辅助模块 - 渗透攻击模块 - 攻击载荷模块 - 空指令模块 - 编码器模块 - 后渗透攻击模块 - 免杀模块 ...
- kali metasploit 漏洞利用
准备 1.安装metaploitable靶场 2.metaploitable靶场是ubuntu操作系统 清除IP sudo dhclient -r 重新获取IP sudo dhclient 重新分配一 ...
- CVSS v3.0漏洞评级标准
主要参考漏洞盒子帮助中心,详见附件. 转载于:https://www.cnblogs.com/fanfeng/p/10309994.html
- 安全漏洞SCAP规范标准
在日常的漏洞研究和管理中,通常会发现,不同漏洞平台.不同团队对于漏洞的编号.严重程度的定义通常会出现差异化. 比如以下为漏洞常见的6个要素: 我们以心脏出血漏洞为例: 这些内容都是描述心脏出血的,可以 ...
- OpenAI 推出漏洞赏金计划,最高奖励 2 万美元;京东零售开启 5 年来最大组织变革;Django 4.2|极客头条
「极客头条」-- 技术人员的新闻圈! CSDN 的读者朋友们早上好哇,「极客头条」来啦,快来看今天都有哪些值得我们技术人关注的重要新闻吧. 整理 | 梦依丹 出品 | CSDN(ID:CSDNnews ...
- 使用Metasploit框架测试ms08-067模块
1 启动Metasploit 1.首先启动PostgreSql root@kali:~# /etc/init.d/postgresql start 2.初始化MSF数据库 root@kali:~# m ...
- 第五期_信息收集《Metasploit Unleashed Simplified Chinese version(Metasploit官方文档教程中文版)》
翻译者说明1:本文为Metasploit Unleashed中文版翻译.原文链接:https://www.offensive-security.com/metasploit-unleashed/ 翻译 ...
最新文章
- Java比较数量怎么比较_java - 如何在Java数量比较字符 - SO中文参考 - www.soinside.com...
- Django04-2: ORM关系表\字段补充
- background-clip与background-origin
- python怎么创建配置文件_如何写python的配置文件
- python nlp_使用python在stanford-nlp中的回指解析
- bootstrap modal 一闪
- 程序员写代码的致命缺点
- h5在Android里文字位置偏下,【CSS】如何解决安卓上按钮文字偏上的问题
- 谷歌终于推出TensorFlow Lite,实现在移动设备端部署AI
- EVC获取当前工作路径
- 联想电脑无法正常开机常见现象和方案汇总(拯救者R7000)
- linux 查看设备 usb设备驱动程序,Linux USB设备驱动程序未被探测
- selenium反爬
- 为什么使用LINUX(有点长,没耐心别看)大家自己体会
- MacOS之连接蓝牙音箱卡顿解决方案(六)
- Qt的长期支持版本的知识搜集
- Oracle 12c 创建新用户报错 - ORA-65096
- matlab教师考试安排,2018教师资格证考试科目及日程安排
- 【Linux】循序渐进学运维-服务篇-与tomcat相关的概念
- 计科练习13题解(最短路径)