PoC,全称“Proof of Concept”,中文“概念验证”,常指一段漏洞证明的代码。
Exp,全称“Exploit”,中文“利用”,指利用系统漏洞进行攻击的动作。
Payload,中文“有效载荷”,指成功exploit之后,真正在目标系统执行的代码或指令。
Shellcode,简单翻译“shell代码”,是Payload的一种,由于其建立正向/反向shell而得名。

几点注意:
PoC是用来证明漏洞存在的,Exp是用来利用漏洞的,两者通常不是一类,或者说,PoC通常是无害的,Exp通常是有害的,有了PoC,才有Exp。
Payload有很多种,它可以是Shellcode,也可以直接是一段系统命令。同一个Payload可以用于多个漏洞,但每个漏洞都有其自己的Exp,也就是说不存在通用的Exp。
Shellcode也有很多种,包括正向的,反向的,甚至meterpreter。
Shellcode与Shellshcok不是一个,Shellshock特指14年发现的Shellshock漏洞。

另外:
在Metasploit Framework 6大模块中有一个Payload模块,在该模块下有Single、Stager、Stages这三种类型,Single是一个all-in-one的Payload,不依赖其他的文件,所以它的体积会比较大,Stager主要用于当目标计算机的内存有限时,可以先传输一个较小的Stager用于建立连接,Stages指利用Stager建立的连接下载后续的Payload。Stager和Stages都有多种类型,适用于不同场景。

尾巴:
想象自己是一个特工,你的目标是监控一个重要的人,有一天你怀疑目标家里的窗子可能没有关,于是你上前推了推,结果推开了,这是一个PoC,于是你回去了,开始准备第二天的渗透计划,第二天你通过同样的漏洞渗透进了它家,仔细查看了所有的重要文件,离开时还安装了一个隐蔽的窃听器,这一天你所做的就是一个Exp,你在他家所做的就是不同的Payload,就把窃听器当作Shellcode吧!

渗透中poc、exp、payload与shellcode的区别相关推荐

  1. 渗透中Poc、Exp、Payload、Rce与Shellcode的区别

    备注:感谢原作者,本文只为备份学习资料. PoC,全称"Proof of Concept",中文"概念验证",常指一段漏洞证明的代码. Exp,全称" ...

  2. 渗透中 PoC、Exp、Payload、RCE、IOC,Shellcode 的区别

    概念 PoC:全称"Proof of Concept",中文"概念验证",常指一段漏洞证明的代码. Exp:全称"Exploit",中文&q ...

  3. 网络安全 payload、shellcode、exp、poc

    在学习网络安全时,我们总会遇见几个名词:payload ,poc,exp,shellcode,有些小伙伴可能会分不清,这些有什么区别,那么下面我就来讲讲. 什么是PoC(Proof of Concep ...

  4. 如何编写POC/EXP

    文章目录 前言 一.漏洞验证方式 二.POC是什么? 三.POC框架 四.简单的POC/EXP编写 1.POC编写流程 2.以sqli-labs第8关为例-POC 3.以sqli-labs第8关为例- ...

  5. 渗透中常用的在线工具和网站总结

    目录 0x01 编码/加密 0x02 实用工具 0x03 IP/域名收集 1.确认真实IP地址 2.多个地点Ping服务器 3.Whois注册信息反查 4.DNS数据聚合查询 5.TLS证书信息查询 ...

  6. 在pl/sql中使用exp/imp工具实现oracle数据导出/导入

    在pl/sql中使用exp/imp工具实现oracle数据导出/导入 2006年11月19日 星期日 10:59 Oracle 数据导入导出imp/exp就相当于oracle数据还原与备份.exp命令 ...

  7. pstools套件在渗透中的应用详解

    其实接触pstool很久了,但是据我观察用pstools套件在渗透中的应用的介绍却比较少. 当然玩bt5的同学可能常常用到,小菜就写一篇关于pstools套件在渗透中的应用进行详解. pstool的介 ...

  8. asp.net web新闻发布系统_Web.config在渗透中的作用

    前言 本文主要介绍web.config文件在渗透中的作用,即可上传一个web.config时的思路,话不多说,开始正题.首先我们来看一下web.config是什么,援引百度百科的介绍: Web.con ...

  9. oracle导出数据带where,CSS_指定一个where条件来有条件地导出记录,在Oracle数据库中,exp中的query - phpStudy...

    指定一个where条件来有条件地导出记录 在Oracle数据库中,exp中的query参数可以指定一个where条件来有条件地导出记录, 对于许多不常使用此选项的朋友来说, 经常会遇到下面这样的错误: ...

最新文章

  1. 百所学校寒假时长排行,看看你的学校排多少名~
  2. Web 开发最有用的 jQuery 插件集锦
  3. SpringMVC 中静态资源的处理
  4. 三星要用Exynos 9芯片打造独立VR头显
  5. C++ STL list输出和增加
  6. CCF201712-2 游戏
  7. KVM虚拟机openVSwitch杂记(2)
  8. matlab中 mcc、mbuild和mex命令详解
  9. deeplearning4j的学习
  10. mysql tee_MySQL 使用tee记录语句和输出日志
  11. 【POJ 2482】【扫描线问题】Stars in Your Window【包星星问题】
  12. [Simulink] 从S函数到模块代码生成
  13. k8s高可用二进制部署
  14. 程序员该如何对付日常小病小痛?
  15. Python练手小程序—生成优惠券码写入mysql数据库中
  16. ST32位最小系统微控制器STM32F401介绍
  17. 基础篇:异步编程不会?我教你啊!CompletableFuture(JDK1.8)
  18. Dzd电子书格式转换程序Txt2Dzd
  19. Word插入目录页面编辑Tips
  20. android OKhttp 异常之: FATAL EXCEPTION: OkHttp Dispatcher

热门文章

  1. Linux 操作系统原理 — 内存 — 内存分配算法
  2. MDK 工程宏定义的应用
  3. 12.5寸新i5商务本 联想X220i报10888元
  4. 蚂蚁金服自研的OceanBase升级到2.0了,据说性能……
  5. 垃圾回收算法|GC标记-清除算法
  6. 基于虚拟帐号的邮件系统(extmail)上
  7. Python应用与实践【转】
  8. delete archivelog all 无法彻底删除归档日志?
  9. 以application/json 方式提交 然后用在php中读取原始数据流的方式获取 在json_encode...
  10. Spring MVC控制层的返回类型--String类型与Bean类型