Exploit(漏洞利用)开发目标的例子
在编写Metasploit框架中使用的漏洞时,您的开发目标应该是极简主义的。
- 尽可能减少Metasploit框架的工作量。
- 利用并依赖Rex协议库。
- 大量使用可用的mixin和插件。
和极简设计一样重要,漏洞应该(必须)是可靠的。
- 任何声明的BadChars必须100%准确。
- 确保Payload-> Space是最大可靠值。
- 开发开发中的小细节最重要。
只要有可能,漏洞就应该利用随机性。随机性有助于IDS,IPS和防病毒逃避,同时也是一项出色的可靠性测试。
- 在生成填充时,使用Rex :: Text.rand_text_ *(rand_text_alpha,rand_text_alphanumeric等)。
- 通过使用编码器随机化所有有效载荷。
- 如果可能的话,随机化编码器存根。
- 随机化nops。
和功能一样重要,漏洞也应该是可读的。
- 所有Metasploit模块都具有与硬标签缩进一致的结构。
- 无论如何,花式代码难以维护。
- Mixin在整个框架中提供了一致的选项名称。
最后,攻击应该是有用的。
- 概念证明应该写成辅助DoS模块,而不是作为攻击。
- 最终的开发可靠性必须很高。
- 目标清单应该是包容性的。
总结:Exploit(漏洞利用)开发目标,我们应该创建简约,可靠的代码,这些代码不仅可读,而且在真实世界渗透测试场景中也很有用。