备注:感谢原作者,本文只为备份学习资料。

  1. PoC,全称”Proof of Concept”,中文“概念验证”,常指一段漏洞证明的代码。
  2. Exp,全称”Exploit”,中文“利用”,指利用系统漏洞进行攻击的动作。
  3. Payload,中文“有效载荷”,指成功exploit之后,真正在目标系统执行的代码或指令。
  4. Shellcode,简单翻译“shell代码”,是Payload的一种,由于其建立正向/反向shell而得名。
  5. Rce,是互联网的一种安全漏洞。

几点注意:

  1. PoC是用来证明漏洞存在的,Exp是用来利用漏洞的,两者通常不是一类,或者说,PoC通常是无害的,Exp通常是有害的,有了PoC,才有Exp。
  2. Payload有很多种,它可以是Shellcode,也可以直接是一段系统命令。同一个Payload可以用于多个漏洞,但每个漏洞都有其自己的Exp,也就是说不存在通用的Exp。
  3. Shellcode也有很多种,包括正向的,反向的,甚至meterpreter。
  4. Shellcode与Shellshcok不是一个,Shellshock特指14年发现的Shellshock漏洞。

另外:
        在Metasploit Framework 6大模块中有一个Payload模块,在该模块下有Single、Stager、Stages这三种类型,Single是一个all-in-one的Payload,不依赖其他的文件,所以它的体积会比较大,Stager主要用于当目标计算机的内存有限时,可以先传输一个较小的Stager用于建立连接,Stages指利用Stager建立的连接下载后续的Payload。Stager和Stages都有多种类型,适用于不同场景。

尾巴:
        想象自己是一个特工,你的目标是监控一个重要的人,有一天你怀疑目标家里的窗子可能没有关,于是你上前推了推,结果推开了,这是一个PoC,于是你回去了,开始准备第二天的渗透计划,第二天你通过同样的漏洞渗透进了它家,仔细查看了所有的重要文件,离开时还安装了一个隐蔽的窃听器,这一天你所做的就是一个Exp,你在他家所做的就是不同的Payload,就把窃听器当作Shellcode吧!

渗透中Poc、Exp、Payload、Rce与Shellcode的区别相关推荐

  1. 渗透中 PoC、Exp、Payload、RCE、IOC,Shellcode 的区别

    概念 PoC:全称"Proof of Concept",中文"概念验证",常指一段漏洞证明的代码. Exp:全称"Exploit",中文&q ...

  2. 渗透中poc、exp、payload与shellcode的区别

    PoC,全称"Proof of Concept",中文"概念验证",常指一段漏洞证明的代码. Exp,全称"Exploit",中文" ...

  3. 如何编写POC/EXP

    文章目录 前言 一.漏洞验证方式 二.POC是什么? 三.POC框架 四.简单的POC/EXP编写 1.POC编写流程 2.以sqli-labs第8关为例-POC 3.以sqli-labs第8关为例- ...

  4. 渗透中常用的在线工具和网站总结

    目录 0x01 编码/加密 0x02 实用工具 0x03 IP/域名收集 1.确认真实IP地址 2.多个地点Ping服务器 3.Whois注册信息反查 4.DNS数据聚合查询 5.TLS证书信息查询 ...

  5. CVE-2020-0796复现(poc+exp)

    文章目录 一.介绍 二.影响版本 三.测试环境 四.漏洞检测 1.脚本 2.验证 五.漏洞攻击 1.蓝屏攻击 (1)脚本 (2)验证 2.本地提权 (1)脚本 (2)验证 3.远程攻击 (1)脚本 ( ...

  6. asp.net web新闻发布系统_Web.config在渗透中的作用

    前言 本文主要介绍web.config文件在渗透中的作用,即可上传一个web.config时的思路,话不多说,开始正题.首先我们来看一下web.config是什么,援引百度百科的介绍: Web.con ...

  7. 在pl/sql中使用exp/imp工具实现oracle数据导出/导入

    在pl/sql中使用exp/imp工具实现oracle数据导出/导入 2006年11月19日 星期日 10:59 Oracle 数据导入导出imp/exp就相当于oracle数据还原与备份.exp命令 ...

  8. pstools套件在渗透中的应用详解

    其实接触pstool很久了,但是据我观察用pstools套件在渗透中的应用的介绍却比较少. 当然玩bt5的同学可能常常用到,小菜就写一篇关于pstools套件在渗透中的应用进行详解. pstool的介 ...

  9. oracle导出数据带where,CSS_指定一个where条件来有条件地导出记录,在Oracle数据库中,exp中的query - phpStudy...

    指定一个where条件来有条件地导出记录 在Oracle数据库中,exp中的query参数可以指定一个where条件来有条件地导出记录, 对于许多不常使用此选项的朋友来说, 经常会遇到下面这样的错误: ...

最新文章

  1. PyTorch 笔记(10)— Tensor 与 NumPy 相互转换、两种共享内存以及两者的广播法则
  2. linux系统root密码遗忘的情况下的解决办法
  3. Influxdb安装、启动influxdb控制台、常用命令、Influx命令使用、Influx-sql使用举例、Influxdb的数据格式、Influxdb客户端工具
  4. 计算机心得300,计算机实训总结计算机实训心得300
  5. JavaScript frame跨域获取元素、修改元素属性、调用其他frame页面方法
  6. noi.ac NA529 【神树的矩阵】
  7. PHP、JS 中 encode/decode
  8. eclipse怎样改编码格式_Eclipse中各种编码格式及设置
  9. matlab程序转java_用面向对象的方法将一段JAVA代码转化为matlab
  10. 互联网晚报 | 2月12日 星期六 | 宝马控股华晨宝马落锤;知乎否认视频部门裁员;《老友记》全十季高清版全网首播...
  11. 《天天数学》连载41:二月十日
  12. three相机在模型上_实例讲解Three.js加载外部模型
  13. 中专计算机总结论文,中专计算机毕业论文...doc
  14. CustomViewWith_Image_Text_Video
  15. 计算机常见故障判断与排除,计算机常见故障的诊断与排除PPT课件.ppt
  16. 学完计算机绘图收获有哪些,概率论与数理统计热合买提江网课参考答案查询,画法几何及土木工程制图计算机绘图...
  17. 维基百科六度分隔理论
  18. python 和vba在财务上_Excel,VBA太烦!PowerBI太贵!可以用Python处理公司财务数据并实现可视化吗?...
  19. 平板作为主机扩展屏的实现
  20. QT之 QSQLite

热门文章

  1. 参考文献中杂志名字问题
  2. 数字孪生体技术白皮书_数字孪生体的标准化之路
  3. 【去重】php正则过滤字符串中多次重复出现内容为1个
  4. thinkphp5 接入百度语音合成接口,前台播报功能实例
  5. python sort 逆序_python实现·十大排序算法之插入排序(Insertion Sort)
  6. oncreate为什么一定要调用父类的oncreat_为什么你老是讲不清楚JS的继承模式
  7. STM32H743+CubeMX-双路FDCAN同时工作的终极方案(裸机)
  8. sigmoid函数求导_交叉熵损失函数的求导(Logistic回归)
  9. python实训报告50000_Python程序设计 实验报告五
  10. pandas 读取所有表头_像用excel一样用pandas