渗透中 PoC、Exp、Payload、RCE、IOC,Shellcode 的区别

已于 2022-11-12 22:42:07 修改
阅读量2.7k 收藏 11
点赞数 1
分类专栏: 网络安全学习 文章标签: PoC Exp Payload Shellcode RCE
于 2022-11-12 22:27:15 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/penriver/article/details/127826473
版权

概念

  • PoC:全称“Proof of Concept”,中文“概念验证”,常指一段漏洞证明的代码。
  • Exp:全称“Exploit”,中文“利用”,指利用系统漏洞进行攻击的动作。
  • Payload:中文“有效载荷”,指成功 exploit 之后,真正在目标系统执行的代码或指令。
  • RCE:RCE(remote command/code execute) 可以让攻击者直接向后台服务器远程注入操作系统命令或者代码,从而控制后台系统。
    • 由于程序中预留了执行代码或者命令的接口【如网络设备的web管理界面,自动化运维系统】,并且提供了给用户使用的界面,导致被黑客利用, 控制服务器。
  • Shellcode:简单翻译“shell 代码”,是 Payload 的一种,由于其建立正向/反向 shell 而得名。
  • IOC: Indicator of compromise(IOC),失陷指标,
    • 一般是被动产生的,一般命中就表示设备或者网络已经失陷。
    • 常见的IOC有 md5 哈希、C2 域或硬编码 IP 地址、注册表项和文件名。
    • 一般IP地址和URL都会做defang处理,可以借助cyberchef的defang实现。

概念区别

  • PoC 是用来证明漏洞存在的,Exp 是用来利用漏洞的,两者通常不是一类,或者说,PoC 通常是无害的,Exp 通常是有害的,有了 PoC,才有 Exp。
  • Payload 有很多种
了解本专栏 订阅专栏 解锁全文 超级会员免费看
enjoy编程
关注
  • 1
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
攻击信标(IOA)与攻陷信标(IOC
云上笛暮
04-28 3893
了解 IoA 和 IoC我们先来简单看看这两个指标的定义。
POCEXPPayload区别
CC__Faker的博客
06-07 5296
POCEXPPayload区别 POC:全称 ' Proof of Concept ',文 ' 概念验证 ' ,常指一段漏洞证明的代码。 EXP:全称 ' Exploit ',文 ' 利用 ',指利用系统漏洞进行攻击的动作。 Payload文 ' 有效载荷 ',指成功exploit之后,真正在目标系统执行的代码或指令。 总结一下自己的理解 POC:强调发现可能存在漏洞后,对漏洞是否存在的验证 EXP:对已存在的漏洞进行利用,强调利用已有资源 Payload:例如使用了一条恶意SQL语句,使
盘点那些漏洞 POC 测试工具(非常详细)零基础入门到精通,收藏这一篇就够了
最新发布
Python_0011的博客
05-12 1137
以上工具覆盖肯定不全,还有其他专注 POC 检测的工具,比如知道创宇的 pocsuite3,只随软件携带来十几个案例 POC,目前我使用最多的就是 xray、xpoc、nuclei 这些工具,最近开始用 afrog,大家有好用的工具欢迎留言推荐,一起学习。文库目录:https://wiki.xazlsec.com/static/forder.html—END—黑客&网络安全如何学习1.学习路线图。
什么是POC漏洞
qq_44833342的博客
05-29 3545
poc漏洞概念
漏洞检测之POC的学习
qq_46162550的博客
09-27 6284
根据个人理解对POC漏洞验证进行小结。
盘点那些漏洞 POC 测试工具
wuli1024的博客
11-11 2103
以上工具覆盖仅仅个人总结,还有其他专注 POC 检测的工具,比如知道创宇的 pocsuite3,只随软件携带来十几个案例 POC,目前我使用最多的就是 xray、xpoc、nuclei 这些工具,最近开始用 afrog,大家有好用的工具欢迎留言讨论,一起学习探讨。文库目录:https://wiki.xazlsec.com/static/forder.html。
记一次typecho反序列化漏洞的复现(第一次写poc版)
m0_62100902的博客
06-28 1968
经过一系列的代码审计,终于找到一个可以利用的点,其余的属性全都是写死了的,也就是静态this的调用方式,而这里不是静态的,它可以是别的对象里面去调用这个属性,那么我们可以想到一种魔术方法:__get(),这个魔术方法是当对象调用不存在的属性时候会自动去调用这个魔术方法,那么我们需要去找到一个既有__get()魔术方法的又没有screenName这个属性的对象(这里终于来点感觉了),继续在代码审计工具里面找__get()说一说我的个人理解吧。举个例子,php与java之间是如何相互传输的呢?
【关注观星公众号】渗透系列之POC编写之刷分大法
Websec
12-04 5100
一、前言:POC&EXP 什么是POC:即Proof of Concept,是业界流行的针对客户具体应用的验证性测试,根据用户对采用系统提出的性能要求和扩展需求的指标,在选用服务器上进行真实数据的运行,对承载用户数据量和运行时间进行实际测算,并根据用户未来业务扩展的需求加大数据量以验证系统和平台的承载能力和性能变化。在信息安全里,POC漏洞验证程序,功能为检测漏洞是否存在。pocexp(全称Exploit)的区别就是,poc漏洞验证程序,exp漏洞利用程序。针对通用型应用漏洞编写poc,可
渗透测试常用poc、工具集合
01-06
poc包含近100多个常用的poc,还有很多工具集。全是博主自己用的,现在免费分享,下面是列举的前10个poc: CVE-2019-0708-msf快速搭建 CVE-2019-10173 Xstream 1.4.10版本远程代码执行漏洞 CVE-2019-16131 OKLite v...
poc--exp:常用渗透poc收集
03-20
poc--exp 个人常用渗透poc收集 CVE-2014-4113 Win64bit本地提权漏洞 CVE-2014-4878海康RCE突破 CVE-2017-0143永恒之蓝突破 CVE-2017-0474安卓媒体服务器RCE CVE-2017-0641 Google Android Media框架远程代码执行...
CVE-2020-0796 POC EXP.zip
04-01
标题的"CVE-2020-0796 POC EXP.zip"是一个与网络安全相关的压缩包文件,其包含了针对CVE-2020-0796漏洞的Proof-of-Concept (PoC) 检测代码以及本地Exploit(exploit)执行代码。这些代码通常用于验证漏洞的存在...
POC&EXP编写指南.rar
02-11
POC&EXP编写指南》是一份非常实用的资料,主要涵盖了网络安全领域的Proof of Concept(POC)和Exploit(EXP)的编写方法。在网络安全研究POC是证明某一安全漏洞存在的一种技术性验证,而EXP则是利用这个漏洞...
Vulnerabilities:漏洞PoCExp收集; Vulnerabilities PoC & Exp collections
05-25
针对Windows的PoC很多会被杀毒软件拦截,此为正常现象,请自行斟酌是否下载,如果有带有后门的exp,请通过提交issue联系我。 Windows Microsoft Windows SMB远程代码执行漏洞(永恒之蓝) Microsoft IIS 6.0 远程...
Poc/Exp漏洞验证利用脚本编写
悦分享
07-07 5524
一、安全名词1. POCPOC,Proof ofConcept,⽂意思是“观点证明”。这个短语会在漏洞报告使⽤,漏洞报告POC则是⼀段说明或者⼀个攻击的样例,使得读者能够确认这个漏洞是真实存在的。2. EXPEXPExploit,文叫漏洞利用程序。意思就是该漏洞存在公开的利用方式(比如一个脚本),就是一段可以发挥漏洞价值的程序,对漏洞如何利⽤的详细说明或者⼀个演⽰的漏洞攻击代码,可以使得读者完全了解漏洞的机理以及利⽤的⽅法。想象一下这样的场景,目标存在一个 SQL 注入漏洞,然后被你知道了,然后
渗透PocExpPayloadRceShellcode区别
墨痕诉清风的博客
10-28 3705
备注:感谢原作者,本文只为备份学习资料。 PoC,全称”Proof of Concept”,文“概念验证”,常指一段漏洞证明的代码。 Exp,全称”Exploit”,文“利用”,指利用系统漏洞进行攻击的动作。 Payload文“有效载荷”,指成功exploit之后,真正在目标系统执行的代码或指令。 Shellcode,简单翻译“shell代码”,是Payload的一种,由于其建立正...
生命在于学习——Python学习日记(终)
易水哲的博客
10-15 456
本篇文章记录的是Python编写pocexp的知识。
通过POC来学习漏洞的原理
hl1293348082的专栏
03-29 2205
本文介绍的是 easyFTPServer 1.7.0.2 ‘Http’ remote Buffer Overflow 的漏洞执行流程,通过已知的 POC 来推断程序的大概执行流程以及漏洞利用原理。 Poc 和软件的下载地址: https://pan.baidu.com/s/1dHjKFCX (提取码 5h7h ) 0x01 了解 FTP FTP 服务全称为文件传输协议服务,其工作模式采用 C/S 模式,用户想要通过 FTP 服务访问到共享的文件信息时,首先需要在自己的计算机系统上运行一个 FT.
有了这个网络安全面试题,面试就像开了挂!(附PDF)
lvaolan的博客
02-26 639
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!​​​​内容实在太多,不一一截图了。
RCE漏洞详解及绕过总结(全面)
热门推荐
永不落的梦想
07-10 1万+
包括RCE漏洞的原理,常见的造成RCE漏洞的函数解析,以及限制绕过的各种姿势
漏洞细节、pocexp 已在互联网上流传
12-16
漏洞细节、POC(Proof of Concept)以及EXPExploit)是指揭示和证明系统存在的漏洞的详细信息、漏洞利用和利用脚本。这些信息通常是研究人员或黑客根据自己的研究和测试发现的,并在互联网上公开分享。 泄露漏洞细节、POCEXP在一定程度上可以促进信息安全领域的发展。通过公开这些信息,可以让用户和厂商了解系统的安全问题,进而采取相应的防护措施和修复漏洞。这有助于增强系统的安全性,并推动整个安全行业的进步。 然而,漏洞细节、POCEXP的公开也存在一些风险和问题。首先,黑客可以利用这些信息对系统进行攻击,从而造成安全威胁。其次,厂商可能不及时修复漏洞,导致用户信息泄露或其他损失。此外,某些黑客可能使用这些信息进行非法活动,危害他人。 因此,在公开漏洞细节、POCEXP之前,我们需要权衡风险和利益。对于研究人员来说,他们应该遵守道德和法律规定,在公开之前与相关方协商,并按照合适的方式发布信息。对于厂商和用户来说,他们应及时关注漏洞信息,采取相应的安全措施,如及时升级补丁、增强防护措施等。 总之,漏洞细节、POCEXP在互联网上流传的现象存在一定的利与弊。合理的披露和利用可以推动整个信息安全领域的进步,但也需要各方共同关注和努力,以确保漏洞信息的安全和可持续发展。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

enjoy编程

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值