Metasploit Exploit(漏洞利用)开发目标

Exploit(漏洞利用)开发目标的例子

在编写Metasploit框架中使用的漏洞时,您的开发目标应该是极简主义的。

  • 尽可能减少Metasploit框架的工作量。
  • 利用并依赖Rex协议库
  • 大量使用可用的mixin和插件

 

和极简设计一样重要,漏洞应该(必须)是可靠的

  • 任何声明的BadChars必须100%准确。
  • 确保Payload-> Space是最大可靠值。
  • 开发开发中的小细节最重要。

 

只要有可能,漏洞就应该利用随机性。随机性有助于IDSIPS防病毒逃避,同时也是一项出色的可靠性测试。

  • 在生成填充时,使用Rex :: Text.rand_text_ *(rand_text_alpha,rand_text_alphanumeric等)。
  • 通过使用编码器随机化所有有效载荷。
  • 如果可能的话,随机化编码器存根。
  • 随机化nops。

 

和功能一样重要,漏洞也应该是可读的

  • 所有Metasploit模块都具有与硬标签缩进一致的结构。
  • 无论如何,花式代码难以维护。
  • Mixin在整个框架中提供了一致的选项名称。

 

最后,攻击应该是有用的

  • 概念证明应该写成辅助DoS模块,而不是作为攻击。
  • 最终的开发可靠性必须很高。
  • 目标清单应该是包容性的。

 

Exploit(漏洞利用)开发目标

总结:Exploit(漏洞利用)开发目标,我们应该创建简约,可靠的代码,这些代码不仅可读,而且在真实世界渗透测试场景中也很有用。

    A+
发布日期:2018年05月16日 19:52:43  所属分类:Metasploit
最后更新时间:2018-05-16 19:52:43
评分: (4 票;平均数3.00 ;最高评分 5 ;用户总数4;总得分 12;百分比60.00)
付杰
前端工程化构建工具:Babel7+Webpack4
  • ¥ 15元
  • 市场价:15元
PowerDesigner数据库设计与建模
  • ¥ 58元
  • 市场价:58元
React.js视频教程:全新React.js16.12技术合集
  • ¥ 69.0元
  • 市场价:69.0元
Python零基础入门到高级视频教程(500全集)
  • ¥ 298.0元
  • 市场价:899.0元

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: