渗透中 PoC、Exp、Payload、RCE、IOC,Shellcode 的区别

已于 2022-11-12 22:42:07 修改
阅读量3k 收藏 11
点赞数 1
分类专栏: 网络安全学习 文章标签: PoC Exp Payload Shellcode RCE
于 2022-11-12 22:27:15 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/penriver/article/details/127826473
版权
本文详细介绍了PoC(概念验证)、Exp(利用)、Payload(有效载荷)、RCE(远程代码执行)和Shellcode之间的区别。PoC证明漏洞存在,Exp用于攻击,Payload是实际执行的代码。RCE允许攻击者远程控制服务器。Shellcode是Payload的一种,用于创建shell。此外,文章还提到了检测工具POC Bomber和Xray在安全评估中的应用。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

概念

  • PoC:全称“Proof of Concept”,中文“概念验证”,常指一段漏洞证明的代码。
  • Exp:全称“Exploit”,中文“利用”,指利用系统漏洞进行攻击的动作。
  • Payload:中文“有效载荷”,指成功 exploit 之后,真正在目标系统执行的代码或指令。
  • RCE:RCE(remote command/code execute) 可以让攻击者直接向后台服务器远程注入操作系统命令或者代码,从而控制后台系统。
    • 由于程序中预留了执行代码或者命令的接口【如网络设备的web管理界面,自动化运维系统】,并且提供了给用户使用的界面,导致被黑客利用, 控制服务器。
  • Shellcode:简单翻译“shell 代码”,是 Payload 的一种,由于其建立正向/反向 shell 而得名。
  • IOC: Indicator of compromise(IOC),失陷指标,
    • 一般是被动产生的,一般命中就表示设备或者网络已经失陷。
    • 常见的IOC有 md5 哈希、C2 域或硬编码 IP 地址、注册表项和文件名。
    • 一般IP地址和URL都会做defang处理,可以借助cyberchef的defang实现。
了解本专栏 订阅专栏 解锁全文 超级会员免费看
渗透PocExpPayloadRceShellcode区别
墨痕诉清风的博客
10-28 3961
备注:感谢原作者,本文只为备份学习资料。 PoC,全称”Proof of Concept”,中文“概念验证”,常指一段漏洞证明的代码。 Exp,全称”Exploit”,中文“利用”,指利用系统漏洞进行攻击的动作。 Payload,中文“有效载荷”,指成功exploit之后,真正在目标系统执行的代码或指令。 Shellcode,简单翻译“shell代码”,是Payload的一种,由于其建立正...
网络安全 payloadshellcodeexppoc 详解
普通Gopher
10-06 2万+
在学习网络安全的过程中经常会听到几个名词,例如 payloadshellcodeexppoc等 碰见不懂的东西就要去搞懂,于是动手查了查资料 Payload是什么? 是包含在你用于一次漏洞利用(exploit)中的ShellCode中的主要功能代码 对于一个漏洞,他可以被利用(exploit),利用有一个完整的解决方案你可以把这个看作是名词的(exploit),然后利用必然有目的,而你的目的...
pocexp?有什么区别
2301_78465476的博客
12-05 866
比如,一个针对网页应用的跨站脚本漏洞(XSS)POC,可能只是一小段注入的脚本代码,当在浏览器中运行这个代码时,能展示出这个漏洞可能会造成的影响,像窃取用户的登录凭证等。比如,对于一个文件上传漏洞,POC可能只是展示可以上传一个特殊格式的文件,绕过简单的文件类型检查。EXP能够真正用于对目标系统的攻击,通过触发漏洞来达到攻击者的目的,如获取目标系统的控制权、窃取数据等。以同样的文件上传漏洞为例,EXP会利用这个漏洞上传一个包含恶意代码的文件,并且执行该代码,进而控制服务器。
攻击者利用公开的 PoC (CVE-2025-2825) 攻击 CrushFTP 漏洞
最新发布
网络研究观
04-03 1178
可能允许未经身份验证的攻击者通过暴露的 HTTP(S) 端口访问 CrushFTP 服务器。
POCEXPPayload区别
CC__Faker的博客
06-07 5876
POCEXPPayload区别 POC:全称 ' Proof of Concept ',中文 ' 概念验证 ' ,常指一段漏洞证明的代码。 EXP:全称 ' Exploit ',中文 ' 利用 ',指利用系统漏洞进行攻击的动作。 Payload:中文 ' 有效载荷 ',指成功exploit之后,真正在目标系统执行的代码或指令。 总结一下自己的理解 POC:强调发现可能存在漏洞后,对漏洞是否存在的验证 EXP:对已存在的漏洞进行利用,强调利用已有资源 Payload:例如使用了一条恶意SQL语句,使
渗透PoCExpPayloadShellcode区别
qq_62292176的博客
04-29 839
POC:全称 ' Proof of Concept ',中文 ' 概念验证 ' ,常指一段漏洞证明的代码。 EXP:全称 ' Exploit ',中文 ' 利用 ',指利用系统漏洞进行攻击的动作。 Payload:中文 ' 有效载荷 ',指成功exploit之后,真正在目标系统执行的代码或指令。 Shellcode:简单翻译 ' shell代码 ',是Payload的一种,由于其建立正向/反向shell而得名。 2. 几点注意 POC是用来证明漏洞存在的,EXP是用来...
有了这个网络安全面试题,面试就像开了挂!(附PDF)
lvaolan的博客
02-26 1508
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!​​​​内容实在太多,不一一截图了。
初探poc&exp
m0_73783299的博客
08-13 1187
记录入门安全开发的学习笔记,供日后回顾。
PoCExpPayloadShellcode 浅谈
CTF的博客
05-30 501
渗透POCExpPayloadShellcode 浅谈 POC(Proof of Concept,概念验证) 一段 证明漏洞 存在的代码 ExpExploit,利用) 一段 漏洞利用的代码,利用系统漏洞进行攻击的动作 Payload(有效载荷) 成功 Exp 之后,真正在目标系统执行的代码或指令 Shellcode(shell 代码) Payload 的一种,利用软件漏洞执行的代码,让攻击者获得shell 注意 PoC 是用来证明漏洞存在的,Exp 是用来利用存在的漏洞,两
某思智能物流无人值守系统文件上传poc EXP 渗透测试.zip
11-29
某思智能物流无人值守系统文件上传poc EXP 渗透测试无人智能物流系统文件上传某思智能物流无人值守系统文件上传_poc免责声明使用本程序请自觉遵守当地法律法规,出现一切后果均与作者无关。本工具旨在帮助企业快速...
渗透测试常用poc、工具集合
01-06
poc包含近100多个常用的poc,还有很多工具集。全是博主自己用的,现在免费分享,下面是列举的前10个poc: CVE-2019-0708-msf快速搭建 CVE-2019-10173 Xstream 1.4.10版本远程代码执行漏洞 CVE-2019-16131 OKLite v...
渗透POCEXPPayloadShellcode区别
热门推荐
浅浅的博客
06-17 4万+
1. POCEXPPayloadShellcode POC:全称 ' Proof of Concept ',中文 ' 概念验证 ' ,常指一段漏洞证明的代码。 EXP:全称 ' Exploit ',中文 ' 利用 ',指利用系统漏洞进行攻击的动作。 Payload:中文 ' 有效载荷 ',指成功exploit之后,真正在目标系统执行的代码或指令。 Shellcode:简单翻译 ' ...
poc, vul, exp都是什么意思呢?
ly969434341的专栏
05-04 8559
poc, vul, exp都是什么意思呢? 转自:https://www.zhihu.com/question/26053378 答:poc:proof of concept :漏洞的概念证明 vul:vulnerable:漏洞 expexploit:漏洞利用,一般是个demo程序...
盘点那些漏洞 POC 测试工具
wuli1024的博客
11-11 2555
以上工具覆盖仅仅个人总结,还有其他专注 POC 检测的工具,比如知道创宇的 pocsuite3,只随软件携带来十几个案例 POC,目前我使用最多的就是 xray、xpoc、nuclei 这些工具,最近开始用 afrog,大家有好用的工具欢迎留言讨论,一起学习探讨。文库目录:https://wiki.xazlsec.com/static/forder.html。
【关注观星公众号】渗透系列之POC编写之刷分大法
Websec
12-04 7495
一、前言:POC&EXP 什么是POC:即Proof of Concept,是业界流行的针对客户具体应用的验证性测试,根据用户对采用系统提出的性能要求和扩展需求的指标,在选用服务器上进行真实数据的运行,对承载用户数据量和运行时间进行实际测算,并根据用户未来业务扩展的需求加大数据量以验证系统和平台的承载能力和性能变化。在信息安全里,POC为漏洞验证程序,功能为检测漏洞是否存在。pocexp(全称Exploit)的区别就是,poc是漏洞验证程序,exp是漏洞利用程序。针对通用型应用漏洞编写poc,可
计算机漏洞安全相关的概念POCEXP 、VUL 、CVE 、0DAY
可爱的我可爱的code
03-01 2万+
1.POC POC,Proof ofConcept,中文意思是“观点证明”。这个短语会在漏洞报告中使用,漏洞报告中的POC则是一段说明或者一个攻击的样例,使得读者能够确认这个漏洞是真实存在的。 2.EXP EXPExploit,中文意思是“漏洞利用”。意思是一段对漏洞如何利用的详细说明或者一个演示的漏洞攻击代码,可以使得读者完全了解漏洞的机理以及利用的方法。 3.VUL VUL,Vulnerab...
学习网安需要了解的一些基础知识
fencecat的博客
02-26 4080
很多企业、公司在信息安全上投入大量的资金,最终导致数据泄露的原因,往往却是发生在人本身。你们可能永远都想象不到,对于黑客们来说,通过一个用户名、一串数字、一串英文代码,社会工程师就可以通过这么几条的线索,通过社工攻击手段,加以筛选、整理,就能把你的所有个人情况信息、家庭状况、兴趣爱好、婚姻状况、你在网上留下的一切痕迹等个人信息全部掌握得一清二楚。虽然这个可能是最不起眼,而且还是最麻烦的方法。一种无需依托任何黑客软件,更注重研究人性弱点的黑客手法正在兴起,这就是社会工程学黑客技术。
干货 | 漏洞挖掘中RCE漏洞常用的Payload总结,从零基础到精通,收藏这篇就够了!
Libra1313的博客
03-02 859
大家好,我是 Ansar Uddin,我是来自孟加拉国的网络安全研究员。这是我的第二篇 Bug 赏金文章。今天的话题都是关于 Rce 的利用。/*我在一家Top级的公司找到了一个案例:我检查了include=参数. 它容易受到 rce 的影响但是有一个 waf 阻止了我的请求我将payload转换为 url 编码再进行发包:‍成功Rce!另存为 test.gif 或 test.jpg===
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

enjoy编程

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值