metasploit 漏洞评级翻译

最新推荐文章于 2023-11-17 09:09:55 发布
最新推荐文章于 2023-11-17 09:09:55 发布
阅读量736 收藏 1
点赞数
原文链接:https://blog.csdn.net/whatday/article/details/102906448
版权

每一个漏洞利用模块基于它们的对目标系统的潜在影响都被标记了一个 Rank 字段。
用户可以基于 Rank 对漏洞利用模块进行搜索,分类以及排序。

模块评级的实现方式是在模块的顶级类(译者注:Ruby 语言的特性,一个 .rb 文件可以是一个 Module 或者一个 Class)中添加一个 Rank 常量

class MetasploitModule < Msf::Exploit
    Rank = LowRanking
    def initialize(info={})
        ...
    end
    ...
end

Rank 常量的值可以是下面的表格中的其中之一,按照可靠性降序排列。

RankingDescription
ExcellentRanking漏洞利用程序绝对不会使目标服务崩溃,就像 SQL 注入,命令执行,远程文件包含,本地文件包含等等。除非有特殊情况,典型的内存破坏利用程序不可以被评估为该级别。(WMF Escape()
GreatRanking该漏洞利用程序有一个默认的目标系统,并且可以自动检测适当的目标系统,或者在目标服务的版本检查之后可以返回到一个特定于应用的返回地址。(译者注:有些二进制的漏洞利用成功后,需要特别设置 Shell 退出后的返回地址,否则当 Shell 结束后,目标服务器会崩溃掉。)
GoodRankingThe exploit has a default target and it is the "common case" for this type of software (English, Windows 7 for a desktop app, 2012 for server, etc). 该漏洞利用程序有一个默认目标系统,并且是这种类型软件的“常见情况”(英文,桌面应用程序的Windows 7,服务器的2012等)(译者注:这段翻译的不是很懂,因此保留原文)
NormalRanking该漏洞利用程序是可靠的,但是依赖于特定的版本,并且不能或者不能可靠地自动检测。
AverageRanking该漏洞利用程序不可靠或者难以利用。
LowRanking对于通用的平台而言,该漏洞利用程序几乎不能利用(或者低于 50% 的利用成功率)
ManualRanking该漏洞利用程序不稳定或者难以利用并且基于拒绝服务(DOS)。如果一个模块只有在用户特别配置该模块的时候才会被用到,否则该模块不会被使用到,那么也可以评为该等级。(例如:exploit/unix/webapp/php_eval

Rank 的值在模块类对象或者类实例中被设置

modcls = framework.exploits["windows/browser/ie_createobject"]
modcls.rank      # => 600
modcls.rank_to_s # => "excellent"

mod = modcls.new
mod.rank      # => 600
mod.rank_to_s # => "excellent"

 

 

whatday
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
metasploit漏洞扫描器.txt
03-18
metasploit漏洞扫描器.txt
计算机程序漏洞用英语怎么说,安全漏洞的英文
weixin_42460182的博客
06-27 4049
安全漏洞用英语怎么说bug系统漏洞 和安全隐患 用英语怎么说??系统漏洞 system bug Bug 程序缺陷、臭虫 电脑系统或者程序中存在的任何一种破坏正常运转能力的问题或者缺陷,都可以叫做“bug”.安全隐患Security hidden trouble security risk [简明英汉词典] n.危险分子"漏洞"用英语怎么说漏洞 英文:leak; flaw; hole; loopho...
MSF(Metasploit)渗透测试---黑客工具使用指南
最新发布
GitHub质检员
11-17 405
渗透测试者的困扰:在众多相同类型的工具,丌知道如何选择。认为需要掌插数百个工具软件,上千个命令参数,实在记丌住。新出现的漏洞 POC/EXP 有丌同的运行环境要求,准备工作繁琐。大部分时间都在学习丌同工具的使用习惯,如果能统一就好了,迚而 Metasploit 就产生了。POC,全称”Proof of Concept”,中文“概念验证”,常挃一段漏洞证明的代码。EXP,全称”Exploit”,中文“利用”,挃利用系统漏洞迚行攻击的劢作。
Metasploit 渗透测试手册第三版 第一章 Metasploit快速入门(翻译
weixin_33845881的博客
04-10 1142
第一章 Metasploit快速入门 在本章中,我们将会学习以下内容: 1、在Windows上安装Metasploit 2、在Linux和MacOS上安装Metasploit 3、在Kali Linux中使用 Metasploit 4、使用虚拟化软件构建渗透测试实验环境 5、配置SSH连接 6、使用SSH连接Kali 7、为Metaspolit配置PostgreSQL数据库 8、创建工作区 9、使...
Metasploit(MSF)
m0_56010012的博客
05-10 649
它是一个免费的、可下载的框架,通过它可以很容易地获取、开发并对计算机软件漏洞实施攻击。是一款开源安全漏洞利用和测试工具,集成了各种平台上常见的溢出漏洞和流行的shellcode,并持续保持更新。metasploit涵盖了渗透测试中全过程,你可以在这个框架下利用现有的Payload进行一系列的渗透测试。 我们能够通过它发现漏洞并进行快速实施攻击,当然需要在授权的情况下。 综合渗透测试框架 Auxiliary 辅助模块 为渗透测试信息搜集提供了大量的辅助模块支持 Exploxits...
MSF的简单使用
秋水的博客
10-09 2763
MSF简介 背景 Metasploit Framework最初是 HD Moore 个人的想法,当时他在一家安全公司工作,他于2003年10月发布了第一个基于Perl的Metasploit版本,一开始只有共11个漏洞利用程序。后来随着Spoonm帮助和加入,HD发布于2004年4月重写了该项目并发布了Metasploit2.0。此版本包括19个漏洞和超过27个payload。在这个版本之发布...
msf常用命令
weixin_30347009的博客
11-29 127
msf > search -r great -t exploits  search命令查找rank为great的exploit msf > setg RHOST 192.168.1.102 一个值赋给全局变量,这样在使用其他模块时,RHOST也同时被设定。 uset usetg 解除变量 msf >info exploit/windows/smb/ms08_067_net...
MSF(metasploit)基本用法
qq_42908224的博客
03-20 2035
MSF简介 Metasploit是一个免费的、可下载的框架,通过它可以很容易地获取、开发并对计算机软件漏洞实施攻击。它本身附带数百个已知软件漏洞的专业级漏洞攻击工具。当H.D. Moore在2003年发布Metasploit时,计算机安全状况也被永久性地改变了。仿佛一夜之间,任何人都可以成为黑客,每个人都可以使用攻击工具来攻击那些未打过补丁或者刚刚打过补丁的漏洞。软件厂商再也不能推迟发布针...
Metasploit漏洞攻击实战
04-12
Metasploit漏洞攻击实战
( Metasploit漏洞利用基础教程
11-03
Metasploit是一款开源的安全漏洞检测工具,可以帮助安全和IT专业人士识别安全性问题,验证漏洞的缓解措施,并管理专家驱动的安全性进行评估,提供真正的安全风险情报。这些功能包括智能开发,代码审计,Web应用程序...
Metasploit漏洞实例分析_gobai_vulnerability_信息安全_metasploit_
09-30
关于Metasploit漏洞实例分析,学会Metasploit基本介绍与配置
Metasploit详解 详细图文教程
u012558785的专栏
10-07 6659
Metasploit详解 详细图文教程   2013-05-25 00:58:02|  分类: 工具 |  标签: |举报 |字号大中小 订阅 一、metasploit简介     Metasploit是一款开源的安全漏洞检测工具,同时Metasploit是免费的工具,因此安全工作人员常用Metasploit工具来检测系统的安全性。Metas
Metasploit(MSF)实战_永恒之蓝漏洞拿下win7靶机
monster663的博客
02-06 4605
声明:本文仅做学习交流探讨之用,切勿用于违法用途,请遵循《中华人民共和国网络安全法》,共同维护清朗的网络空间 一、Metasploit(MSF)简介 Metasploit与2003年由H.D.Moore发布,是一款开源的安全漏洞检测工具,通过它可以很容易的对计算机软件的漏洞实施攻击,其本身已经附带数百个已知的软件漏洞,从此,每个人都可以成为黑客,任何人都可以使用常见的攻击攻击一台计算机,软件厂商也不能够再推迟对于已经发布的漏洞的补丁。 Metasploit主要包含以下几个模块: 1.辅助模块(Aux
Metasploit中Exploit模块check方法详述
07-27 6070
Exploit模块的check方法用来检测一台远程主机是否有漏洞能够被利用。check方法默认的实施仅返回check方法不被Exploit模块支持。当然,一个完整的代码能够从check方法返回如表6.5所示的信息。
使用ruby和python快速开发metasploit自定义模块
ronnie88597的博客
08-15 2093
使用ruby/python快速开发metasploit模块 前言 本文的内容主要分为两个部分: 提供一个基本ruby模块代码框架,并快速开发自定义ruby模块 提供一个基本python模块代码框架,并快速开发自定义python模块 知识拓展 metsploit中,根据模块的用途对模块进行的分类,在实际开发过程中coder需要将新增的自定义模块放到对应的分类目录中。此外在python开发模块时,需要在在metadata中的type字段(string类型)正确设置其分类。分类如下: encoder,编码器
SQL的RANK()OVER 划分等级的用法
foart的专栏
04-25 7516
--例子:用月份排序对号码进行分组划分等级 select imonth,vcmsisdn,phonebrand,phonetype, RANK() OVER ( PARTITION BY vcmsisdn ORDER BY imonth desc) rn from TableA
神器metasploit中Msfvenom 的用法(外文翻译转)
weixin_30621959的博客
10-25 134
Options: -p, --payload [payload] Payload to use. Specify a '-' or stdin to use custom payloads -l, --list [module_type] List a module type example: payloads, encoders, nops, all...
Metasploit渗透测试(框架介绍、靶机安装、基本使用方法)
保持微笑的博客
01-14 4598
Metasploit渗透测试(框架介绍、靶机安装、基本使用方法) 干货干货干货
metasploit 学习与使用
weixin_43894771的博客
03-12 299
使用msfconsole命令进入msf 我认为重要的两部分是exploit和payload 一个是选择攻击方式一个是选择攻击载荷,合适的攻击方式有利于渗透成功,合适的payload有利于成功之后搭建通道 输入help可以查看使用过程中需要的参数或者指令 show options 显示他有哪些参数 show payloads 查看库 show exploits 就看以看到不同已知漏洞的利用程序 会...
metasploit漏洞
05-01
Metasploit是一个广泛使用的漏洞利用工具集,其中包含了多个漏洞利用模块。这些模块可以用于测试和评估系统的安全性,但也可以被攻击者用来利用系统漏洞进行攻击。 在Metasploit中,漏洞利用模块通常针对已知的漏洞进行开发,以便攻击者能够利用这些漏洞来获取系统访问权限或执行其他恶意操作。这些漏洞可以是操作系统、网络协议、Web应用程序或其他系统组件中的漏洞Metasploit漏洞利用模块可以很容易地被攻击者使用,因为它们提供了一个易于使用的界面,使攻击者能够在短时间内实施攻击。因此,对于系统管理员和安全专家来说,了解Metasploit和其中的漏洞利用模块是非常重要的,以便能够及时地检测和应对潜在的攻击威胁。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值