在学习网络安全时,我们总会遇见几个名词:payload ,poc,exp,shellcode,有些小伙伴可能会分不清,这些有什么区别,那么下面我就来讲讲。
什么是PoC(Proof of Concept概念证明)
- Poc是用来证明漏洞存在的。简单来说用来证明一段漏洞的代码,他是无害的。
EXP
- EXP全称(exploit)即利用,是指利用系统漏洞进行攻击的动作,例如我前面那篇对于MS17010的漏洞利用中,我真正的运行是exploit进行运行的,当然也可以用run。
Payloda
- payload(有效荷载),指的是exploit执行成功之后,真正在系统进行执行的利用执行的代码或者指令。
shellcode
shellcode简单翻译就是shell代码,是payload的一种,他是因为建立正反shell而得名的。shellcode是一段用于利用软件漏洞而执行的代码,shellcode为16进制的机器码,因为经常让攻击者获得shell而得名。shellcode常常使用机器语言编写。 可在暂存器eip溢出后,塞入一段可让CPU执行的shellcode机器码,让电脑可以执行攻击者的任意指令。