msfvenomで「ランク」とはどういう意味ですか？

ランクは、ターゲットへの潜在的な影響に応じて調整され、モジュールの作成者によって定義されます。エンコーダーの場合、エクスプロイトで使用されるランキングシステムから引き継がれます。

MSFVenomは、現在非推奨となっているMSFpayloadおよびMSFencofeユーティリティに取って代わりました。ただし、ランクの格付けはバージョン間で変更されていません。

2011年の8回目の印刷 Metasploit The Penetration Tester's Guide 次の段落では、ランキングシステムがエンコーダにどのように適用されるかについて概説します。

「... x86/shikata_ga_naiエンコーダー、モジュールの信頼性と安定性の尺度である、Excellentのランクを持つ唯一のエンコーダー。エンコーダーのコンテキストでは、Excellentランキングは、最も用途の広いエンコーダーの1つであり、他のエンコーダーよりも高度な微調整に対応できます。」

悪用に言及する場合、ランクは次のように説明されます。

すべてのエクスプロイトモジュールには、ターゲットシステムへの潜在的な影響に基づいてランクが割り当てられています。ユーザーは、ランキングに基づいてエクスプロイトを検索、分類、および優先順位付けできます。

ランキングの説明

ExcellentRankingこのエクスプロイトがサービスをクラッシュさせることはありません。これは、SQLインジェクション、CMD実行、RFI、LFIなどの場合です。特別な状況（WMF Escape（））がない限り、一般的なメモリ破損のエクスプロイトにこのランクを付けることはできません。

GreatRankingエクスプロイトにはデフォルトのターゲットがあり、適切なターゲットを自動検出するか、バージョンチェック後にアプリケーション固有のリターンアドレスを使用します。

GoodRankingエクスプロイトにはデフォルトのターゲットがあり、このタイプのソフトウェアの「一般的なケース」です（英語、デスクトップアプリの場合はWindows 7、2012年の場合サーバーなど）。

NormalRankingこのエクスプロイトは他の点では信頼できますが、特定のバージョンに依存し、確実に自動検出できない（または自動検出しない）。 AverageRankingこのエクスプロイトは、一般的に信頼性が低いか、悪用が困難です。

LowRankingこのエクスプロイトは、一般的なプラットフォームで悪用することはほぼ不可能です（または成功率が50％未満）。

ManualRankingエクスプロイトは不安定であるか、悪用が困難であり、基本的にはDoSです。このランキングは、ユーザーが特別に構成しない限り、モジュールが使用されない場合にも使用されます。

GitHub