批量漏洞拿shell工具

批量漏洞拿shell工具，对于我们自己，学习shell是为了自动化，而自动化则是为了提高工作效率，提高产出。

地址：https://note.youdao.com/s/Xi9S4I16

tg：xise404，即破绽，是指计算机软件、硬件、系统、应用、协议等方面的缺陷，使得其失密性、完好性、可用性、访问控制等方面面临要挟。 基于技术分类，有命令执行、权限绕过、缓冲区溢出、注入、解析、弱口令、信息泄等破绽;基于时间分类，有0 day、1 day、Nday等破绽。

CVE 通用破绽和暴露

CVE ( Common Vulnerabilities & Exposures）即通用破绽和暴露，是全球破绽的“百科全书”，其树立了跨组织跨厂商的通用破绽沟通言语。 CVE由美国MITRE公司创建，经过CNA机构分配破绽编号，经过CVSS系统评价破绽等级。

PoC 即概念考证

PoC ( Proof of Concept ）即概念考证，泛指对某些想法的一个较短而不完好的完成;在网络平安范畴，通常指的是一段破绽考证程序或攻击样例，仅能考证破绽存在，不能对破绽形成本质性应用。

Exploit 破绽应用

Exploit破绽应用，代表一段有破绽价值的攻击代码或一个破绽应用过程，目的是获取未经受权的访问或执行不测操作等。常见的破绽应用手腕，包括SQL注入、缓冲区溢出、远程代码执行等。

Payload 攻击载荷

Payload即攻击载荷，通常是指 Exploit拿下目的之后，攻击者在目的机器上执行的定制代码或程序，包括但不限于系统命令、会话树立、Shellcode 等。

Shellcode 攻击载荷代码

Shell :泛指系统控制权或操作界面(CLI或GUI )，通常Exploit破绽应用之后，首先要做的就是拿shell ( getshell )，以此停止进一步操作。 Shellcode:用于获取控制权或操作界面的攻击载荷代码，通常采用二进制机器代码，shellcode也是payload 的一品种型。 正反Shell : shell需求捆绑到指定IP地址和端口号上面，这个动作就是bindshell;由攻击方主动衔接到受害者，则为正向shell;由受害者主动衔接到攻击方，则为反向shell ( reverse shell )。

歹意程序术语

武器配备

Malware 歹意程序或软件

Malware ( Malicious Software）即歹意程序或软件，泛指病毒、蠕虫、木马、讹诈软件、特务软件等，用于对目的系统停止入侵、控制、窃取、毁坏等行动。

Virus 病毒

Virus 即病毒，通常依附于其他文件或程序上，不停止自我复制传播，当受害者运转其他程序时则病毒启动，对目的系统形成毁坏（例如修正删除文件)。 例子:1998年「CIH病毒」，能毁坏BIOS和硬盘，使电脑完整瘫痪，被公以为有史以来最风险、毁坏力最强的病毒之一。

Worm 蠕虫病毒

Worm即蠕虫病毒，能独立于其他文件或程序运转，能基于网络停止自我复制和传播，能完成从点到面超大范围的毁坏行为（例如占用CPU或带宽资源、修正删除文件）。例子∶2006年「熊猫烧香」，经过网站投毒、局域网共享等方式植入系统并传播，Windows 用户中毒后，后缀名为.exe文件无法执行，文件图标会变成熊猫烧香图案。

Trojan Horse 木马

Trojan Horse 即特洛伊木马，简称木马，通常埋伏于“合法”软件中运转（也可独立运转），不复制传播且高度荫蔽。木马运转时能创立“后门”或“隧道”，攻击者经过后门完成对目的系统的远程控制、监听、毁坏等行为。RAT ( Remote Access Trojan )远控木马属于木马的一种，例如灰鸽子、冰河、Gh0st、ZXShell 等。