渗透测试中POC、EXP、Payload与Shellcode的区别

最新推荐文章于 2024-04-09 15:48:38 发布
最新推荐文章于 2024-04-09 15:48:38 发布
阅读量1.3k 收藏 9
点赞数 5
分类专栏: 渗透测试 文章标签: 安全性测试
原文链接:https://howiezhao.github.io/2018/04/29/payload-shellcode-exp-poc/
版权
  1. POC、EXP、Payload与Shellcode

POC,全称”Proof of Concept”,中文“概念验证”,常指一段漏洞证明的代码。

EXP,全称”Exploit”,中文“利用”,指利用系统漏洞进行攻击的动作。

Payload,中文“有效载荷”,指成功exploit之后,真正在目标系统执行的代码或指令。

Shellcode,简单翻译“shell代码”,是Payload的一种,由于其建立正向/反向shell而得名。

  1. 几点注意

PoC是用来证明漏洞存在的,Exp是用来利用漏洞的,两者通常不是一类,或者说,PoC通常是无害的,Exp通常是有害的,有了PoC,才有Exp。

Payload有很多种,它可以是Shellcode,也可以直接是一段系统命令。同一个Payload可以用于多个漏洞,但每个漏洞都有其自己的Exp,也就是说不存在通用的Exp。

Shellcode也有很多种,包括正向的,反向的,甚至meterpreter。

Shellcode与Shellshcok不是一个,Shellshock特指14年发现的Shellshock漏洞。

  1. Payload模块

在Metasploit Framework 6大模块中有一个Payload模块,在该模块下有Single、Stager、Stages这三种类型,Single是一个all-in-one的Payload,不依赖其他的文件,所以它的体积会比较大,Stager主要用于当目标计算机的内存有限时,可以先传输一个较小的Stager用于建立连接,Stages指利用Stager建立的连接下载后续的Payload。Stager和Stages都有多种类型,适用于不同场景。

  1. 总结

想象自己是一个特工,你的目标是监控一个重要的人,有一天你怀疑目标家里的窗子可能没有关,于是你上前推了推,结果推开了,这是一个PoC,于是你回去了,开始准备第二天的渗透计划,第二天你通过同样的漏洞渗透进了它家,仔细查看了所有的重要文件,离开时还安装了一个隐蔽的窃听器,这一天你所做的就是一个Exp,你在他家所做的就是不同的Payload,就把窃听器当作Shellcode吧!

gaily123
关注
  • 5
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
渗透PocExpPayload、Rce与Shellcode区别
墨痕诉清风的博客
10-28 3648
备注:感谢原作者,本文只为备份学习资料。 PoC,全称”Proof of Concept”,文“概念验证”,常指一段漏洞证明的代码。 Exp,全称”Exploit”,文“利用”,指利用系统漏洞进行攻击的动作。 Payload文“有效载荷”,指成功exploit之后,真正在目标系统执行的代码或指令。 Shellcode,简单翻译“shell代码”,是Payload的一种,由于其建立正...
网络安全POCEXPPayloadShellCode
日拱一卒,功不唐捐
09-18 8518
POC:概念证明,即概念验证(英语:Proof of concept,简称POC)是对某些想法的一个较短而不完整的实现,以证明其可行性,示范其原理,其目的是为了验证一些概念或理论。在计算机安全术语,概念验证经常被用来作为0day、exploit的别名。EXP:利用(英语:Exploit,简称EXP)一般指可利用系统漏洞进行攻击的动作程序。Payload文 ’ 有效载荷 ',指成功exploit之后,攻击代码释放的具有攻击能力的能够实现攻击者目的的代码。
【总结】网安术语EXPPOCShellcodePayload简单说明
最新发布
风舞雪凌月的博客
04-09 514
EXPExploit):漏洞利用,一般是完整的漏洞利用代码或程序POC(Proof of Concept):漏洞概念验证,一般用于证明漏洞存在,不具有攻击性Shellcode:获取shell的代码,获取shell是大部分攻击的最终目的Payload:攻击载荷,一系列具有完整框架性的攻击代码。
POCEXP脚本
weixin_45007073的博客
01-25 7592
引言 在我们的日常渗透测试,经常挖掘到一些漏洞,但是我们一般使用挖掘工具或者手工判断的时候,不好确定是不是真的存在这么一个漏洞,因此POC脚本就应运而生了。POC全称是Proof of Concept,文译作概念验证。它是专门为了验证漏洞是否真的存在的脚本。而EXP全称是Exploit,文译作漏洞利用程序。它是对POC验证结果的一种漏洞利用脚本。 编程基础 因为市面上有关POCEXP脚本的教程比较稀少,但是比较明确的是想要写好POCEXP,一般都要有一些网络编程的基础,python的要会基本的爬虫
学习网安需要了解的一些基础知识
fencecat的博客
02-26 3025
很多企业、公司在信息安全上投入大量的资金,最终导致数据泄露的原因,往往却是发生在人本身。你们可能永远都想象不到,对于黑客们来说,通过一个用户名、一串数字、一串英文代码,社会工程师就可以通过这么几条的线索,通过社工攻击手段,加以筛选、整理,就能把你的所有个人情况信息、家庭状况、兴趣爱好、婚姻状况、你在网上留下的一切痕迹等个人信息全部掌握得一清二楚。虽然这个可能是最不起眼,而且还是最麻烦的方法。一种无需依托任何黑客软件,更注重研究人性弱点的黑客手法正在兴起,这就是社会工程学黑客技术。
EXPPOC
alecwang的博客
12-26 2235
EXP Exploit 漏洞利用代码,运行之后对目标进行攻击。 POC Proof of Concept 漏洞验证代码,检测目标是否存在对应漏洞。
渗透测试常用术语总结
xv66666的博客
07-02 2222
想象自己是一个特工,你的目标是监控一个重要的人,有一天你怀疑目标家里的窗子可能没有关,于是你上前推了推,结果推开了,这是一个POC。之后你回去了,开始准备第二天的渗透计划,第二天你通过同样的漏洞渗透进了它家,仔细查看了所有的重要文件,离开时还安装了一个隐蔽的录音笔,这一天你所做的就是一个EXP,你在他家所做的就是不同的Payload,就把录音笔当作Shellcode吧!
渗透测试常用poc、工具集合
01-06
poc包含近100多个常用的poc,还有很多工具集。全是博主自己用的,现在免费分享,下面是列举的前10个poc: CVE-2019-0708-msf快速搭建 CVE-2019-10173 Xstream 1.4.10版本远程代码执行漏洞 CVE-2019-16131 OKLite v...
大牛输出-渗透测试常用poc、工具大集合.zip
08-13
超600MB资源, 渗透测试大牛资源分享
poc--exp:常用渗透poc收集
03-20
poc--exp 个人常用渗透poc收集 CVE-2014-4113 Win64bit本地提权漏洞 CVE-2014-4878海康RCE突破 CVE-2017-0143永恒之蓝突破 CVE-2017-0474安卓媒体服务器RCE CVE-2017-0641 Google Android Media框架远程代码执行...
CVE-2020-0796 POC EXP.zip
04-01
CVE-2020-0796的poc检测代码。 CVE-2020-0796本地exp执行代码。
国联通总部信息化软件POC验证测试管理规范_POC测试_
10-03
国联通总部信息化软件POC验证测试管理规范
渗透POCEXPPayloadShellcode区别
热门推荐
浅浅的博客
06-17 3万+
1. POCEXPPayloadShellcode POC:全称 ' Proof of Concept ',文 ' 概念验证 ' ,常指一段漏洞证明的代码。 EXP:全称 ' Exploit ',文 ' 利用 ',指利用系统漏洞进行攻击的动作。 Payload文 ' 有效载荷 ',指成功exploit之后,真正在目标系统执行的代码或指令。 Shellcode:简单翻译 ' ...
计算机漏洞安全相关的概念POCEXP 、VUL 、CVE 、0DAY
m0_51186260的博客
03-30 3460
1.POC POC,Proof ofConcept,文意思是“观点证明”。这个短语会在漏洞报告使用,漏洞报告POC则是一段说明或者一个攻击的样例,使得读者能够确认这个漏洞是真实存在的。2.EXP EXPExploit,文意思是“漏洞利用”。意思是一段对漏洞如何利用的详细说明或者一个演示的漏洞攻击代码,可以使得读者完全了解漏洞的机理以及利用的方法。3.VUL VUL,Vulnerability的缩写,泛指漏洞。4.CVE漏洞编号 CVE 的英文全称是“Common Vulnerabilit
python编写EXP/POC速成小记
U_U520的博客
02-22 1879
find() 方法检测字符串是否包含子字符串 str ,如果指定 beg(开始) 和 end(结束) 范围,则检查是否包含在指定范围内,如果包含子字符串返回开始的索引值,否则返回-1。上述脚本存在误报,就是payload只有一个单引号闭合,没办法检验数字型sql,双引号型,’)型,’))等在payload多加几个类型,可以直接导入自己的FUZZ字典。漏洞刚被批漏之后,有时候现有的工具里面是没有相应的EXP的,那我们可以根据原理写出对应的EXP代码,验证漏洞是否存在。不然会出现报错不适用。
PoCExpPayload的简单概念
z1moq的博客
07-26 2032
PoC:全称 ’ Proof of Concept ',文 ’ 概念验证 ’ ,常指一段漏洞证明的代码。仅用于漏洞的验证,并无较强的攻击效果,并不容易给服务器造成损害与资产泄露 Exp:全称 ’ Exploit ',文 ’ 利用 ',指利用系统漏洞进行攻击的动作。具有较强的攻击性,可能会造成服务器端的信息泄露或恶意控制 Payload文 ’ 有效载荷 ',指成功exploit之后,真正在目标系统执行的代码或指令。Payload有很多种,它可以是Shellcode,也可以直接是一段系统命令。同一个Pa
渗透测试常用专业术语
2301_77162959的博客
06-27 230
关于渗透测试常用的专业话术,相信大家和我一样,也有些搞不清这些专业名词的区别,所以我来整理一下。
POCEXPPayload区别
CC__Faker的博客
06-07 5187
POCEXPPayload区别 POC:全称 ' Proof of Concept ',文 ' 概念验证 ' ,常指一段漏洞证明的代码。 EXP:全称 ' Exploit ',文 ' 利用 ',指利用系统漏洞进行攻击的动作。 Payload文 ' 有效载荷 ',指成功exploit之后,真正在目标系统执行的代码或指令。 总结一下自己的理解 POC:强调发现可能存在漏洞后,对漏洞是否存在的验证 EXP:对已存在的漏洞进行利用,强调利用已有资源 Payload:例如使用了一条恶意SQL语句,使
如何编写POC/EXP
weixin_45626840的博客
01-10 2626
理解并编写POC/EXP
poc测试是项目的哪个阶段
08-09
POC测试是项目的初期阶段。 POC的全称为Proof of Concept,翻译为概念验证。在项目启动之初,进行POC测试是很常见的做法。这一阶段主要是为了验证技术可行性和解决方案是否符合项目需求。因此,POC测试通常在需求...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值