PoC、Exp、Payload 与 Shellcode 浅谈

最新推荐文章于 2024-04-09 15:48:38 发布
最新推荐文章于 2024-04-09 15:48:38 发布
阅读量425 收藏 1
点赞数 2
分类专栏: 渗透测试 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42474304/article/details/117394494
版权
本文探讨了PoC(概念验证)与Exp(漏洞利用)的原理,解释了它们之间的区别,并深入解析Payload(有效载荷)和Shellcode(壳代码)的作用。通过生活中的比喻,理解如何将这些技术应用到信息安全中,如特工渗透行动的实例。
摘要由CSDN通过智能技术生成

POC(Proof of Concept,概念验证)

一段 证明漏洞 存在的代码

Exp(Exploit,利用)

一段 漏洞利用的代码,利用系统漏洞进行攻击的动作

Payload(有效载荷)

成功 Exp 之后,真正在目标系统执行的代码或指令

Shellcode(shell 代码)

Payload 的一种,利用软件漏洞执行的代码,让攻击者获得shell

注意

PoC 是用来证明漏洞存在的,Exp 是用来利用存在的漏洞,两者不是一类,PoC 通常是无害的,Exp 通常是有害的,有了 PoC,才有 Exp。

Payload 针对目标执行的一些操作,shellcode 是根据执行的 payload,获得对应的权限。

另外Payload 有很多种,它可以是 Shellcode,也可以直接是一段系统命令。同一个 Payload 可以用于多个漏洞,但每个漏洞都有其自己的 Exp,也就是说不存在通用的 Exp。

例子

假如你是一个特工,你的目标是监控一个重要的人,有一天你怀疑目标家里的窗户可能没有关,于是你上前推了推,结果推开了,这是一个 POC,于是你回去了,开始准备第二天的渗透计划,第二天你通过同样的漏洞(窗户)渗透进了它家,仔细查看了所有的重要文件,离开时还安装了一个隐蔽的窃听器,这一天你所做的就是一个 Exp(利用窗户进行的一些动作),你在他家所做的就是不同的 Payload,就把窃听器当作 Shellcode 吧!

参考

https://howiezhao.github.io/2018/04/29/payload-shellcode-exp-poc/

攀爬的小白
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
ShellcodePayload入门102-代码中的加密-一如既往地源码和超详细注释
qq327332的博客
11-16 974
附 1: 测试碰撞率带接口源码在之前的Shellcode代码中, 对于必要的一些字符串常量采用的方法是: 将字符串以16进制形式保存在代码中。而大多数常用的调试工具能够对其进行转译,明眼人一看,诶,这有猫腻啊。 很容易导致我们的“计划”流产。 那顺水推舟的,就接着分享一下鄙人的字符串加密的算法以及需要留意之处。在Shellcode内加密字符串除了增加保密性以外,很重要的一点是能够缩小体积,
网络安全 payloadshellcodeexppoc
qq_45906009的博客
06-18 5693
在学习网络安全时,我们总会遇见几个名词:payload ,poc,exp,shellcode,有些小伙伴可能会分不清,这些有什么区别,那么下面我就来讲讲。 什么是PoC(Proof of Concept概念证明) Poc是用来证明漏洞存在的。简单来说用来证明一段漏洞的代码,他是无害的。 EXP EXP全称(exploit)即利用,是指利用系统漏洞进行攻击的动作,例如我前面那篇对于MS17010的漏洞利用中,我真正的运行是exploit进行运行的,当然也可以用run。 Payloda payload
渗透中 PoCExpPayloadShellcode 的区别
qq_62292176的博客
04-29 742
POC:全称 ' Proof of Concept ',中文 ' 概念验证 ' ,常指一段漏洞证明的代码EXP:全称 ' Exploit ',中文 ' 利用 ',指利用系统漏洞进行攻击的动作。 Payload:中文 ' 有效载荷 ',指成功exploit之后,真正在目标系统执行的代码或指令。 Shellcode:简单翻译 ' shell代码 ',是Payload的一种,由于其建立正向/反向shell而得名。 2. 几点注意 POC是用来证明漏洞存在的,EXP是用来...
使用msfpayload生成shellcode
11-10 5471
在看0day安全:软件漏洞分析技术的时候需要用到shellcode,照着上面的写个
【总结】网安术语EXPPOCShellcodePayload简单说明
风舞雪凌月的博客
04-09 1175
EXPExploit):漏洞利用,一般是完整的漏洞利用代码或程序POC(Proof of Concept):漏洞概念验证,一般用于证明漏洞存在,不具有攻击性Shellcode:获取shell代码,获取shell是大部分攻击的最终目的Payload:攻击载荷,一系列具有完整框架性的攻击代码
POC&EXP编写指南.rar
02-11
2. 转换与升级:从POCEXP是一个从验证到攻击的过程,但并非所有POC都能轻易转化为EXP,这取决于漏洞的复杂性和安全性。 四、编写指南的价值: 这份《POC&EXP编写指南》对于网络安全研究人员、白帽黑客以及安全...
CVE-2020-0796 POC EXP.zip
04-01
标题中的"CVE-2020-0796 POC EXP.zip"是一个与网络安全相关的压缩包文件,其中包含了针对CVE-2020-0796漏洞的Proof-of-Concept (PoC) 检测代码以及本地Exploit(exploit)执行代码。这些代码通常用于验证漏洞的存在...
Vulnerabilities:漏洞PoCExp收集; Vulnerabilities PoC & Exp collections
05-25
针对Windows的PoC很多会被杀毒软件拦截,此为正常现象,请自行斟酌是否下载,如果有带有后门的exp,请通过提交issue联系我。 Windows Microsoft Windows SMB远程代码执行漏洞(永恒之蓝) Microsoft IIS 6.0 远程...
POC or EXP
02-09
标题中的"POC or EXP"是指网络安全领域中的两种重要概念:Proof of Concept(概念验证)和Exploit(利用)。在IT行业中,这两种术语都与漏洞发现、安全测试和黑客攻击密切相关。 Proof of Concept(POC)是证明某个...
常见Exp漏洞POC集合
01-21
《常见Exp漏洞POC集合详解》 在网络安全领域,了解并掌握各种Exp(Exploit,利用)漏洞的Proof of Concept(POC,概念验证)至关重要。"常见Exp漏洞POC集合"是一个珍贵的资源,包含了多种不同的Exploit POC,为安全...
有了这个网络安全面试题,面试就像开了挂!(附PDF)
lvaolan的博客
02-26 782
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!​​​​内容实在太多,不一一截图了。
高级shellcodePayload_Bindshell
weixin_34184561的博客
06-05 319
1.函数加密 //函数加密 摘要 (条件尽可能避免有0x00 尽可能避免发生碰撞)注意没有加.dll int Hash_GetDigest(char * strFunName) { unsigned int nDigest = 0; while (*strFunName) { nDigest = ((nDigest << 25) | nDig...
ShellcodePayload入门101-超详细源码和注释以及Hex文本
qq327332的博客
11-15 1637
ShellCodePayLoad
POCEXPPayload的区别
CC__Faker的博客
06-07 5354
POCEXPPayload的区别 POC:全称 ' Proof of Concept ',中文 ' 概念验证 ' ,常指一段漏洞证明的代码EXP:全称 ' Exploit ',中文 ' 利用 ',指利用系统漏洞进行攻击的动作。 Payload:中文 ' 有效载荷 ',指成功exploit之后,真正在目标系统执行的代码或指令。 总结一下自己的理解 POC:强调发现可能存在漏洞后,对漏洞是否存在的验证 EXP:对已存在的漏洞进行利用,强调利用已有资源 Payload:例如使用了一条恶意SQL语句,使
渗透中POCEXPPayloadShellcode的区别
yyh的博客
06-15 471
1. POCEXPPayloadShellcode POC:全称 ' Proof of Concept ',中文 ' 概念验证 ' ,常指一段漏洞证明的代码EXP:全称 ' Exploit ',中文 ' 利用 ',指利用系统漏洞进行攻击的动作。 Payload:中文 ' 有效载荷 ',指成功...
PoCExpPayload的简单概念
z1moq的博客
07-26 2098
PoC:全称 ’ Proof of Concept ',中文 ’ 概念验证 ’ ,常指一段漏洞证明的代码。仅用于漏洞的验证,并无较强的攻击效果,并不容易给服务器造成损害与资产泄露 Exp:全称 ’ Exploit ',中文 ’ 利用 ',指利用系统漏洞进行攻击的动作。具有较强的攻击性,可能会造成服务器端的信息泄露或恶意控制 Payload:中文 ’ 有效载荷 ',指成功exploit之后,真正在目标系统执行的代码或指令。Payload有很多种,它可以是Shellcode,也可以直接是一段系统命令。同一个Pa
网络安全中的POCEXPPayloadShellCode_网络安全payload是什么意思
qq_44005305的博客
10-12 923
POC:概念证明,即概念验证(英语:Proof of concept,简称POC)是对某些想法的一个较短而不完整的实现,以证明其可行性,示范其原理,其目的是为了验证一些概念或理论。在计算机安全术语中,概念验证经常被用来作为0day、exploit的别名。EXP:利用(英语:Exploit,简称EXP)一般指可利用系统漏洞进行攻击的动作程序。Payload:中文 ’ 有效载荷 ',指成功exploit之后,攻击代码释放的具有攻击能力的能够实现攻击者目的的代码
POCEXP脚本
weixin_45007073的博客
01-25 7834
引言 在我们的日常渗透测试中,经常挖掘到一些漏洞,但是我们一般使用挖掘工具或者手工判断的时候,不好确定是不是真的存在这么一个漏洞,因此POC脚本就应运而生了。POC全称是Proof of Concept,中文译作概念验证。它是专门为了验证漏洞是否真的存在的脚本。而EXP全称是Exploit,中文译作漏洞利用程序。它是对POC验证结果的一种漏洞利用脚本。 编程基础 因为市面上有关POCEXP脚本的教程比较稀少,但是比较明确的是想要写好POCEXP,一般都要有一些网络编程的基础,python的要会基本的爬虫
学习网安需要了解的一些基础知识
fencecat的博客
02-26 3532
很多企业、公司在信息安全上投入大量的资金,最终导致数据泄露的原因,往往却是发生在人本身。你们可能永远都想象不到,对于黑客们来说,通过一个用户名、一串数字、一串英文代码,社会工程师就可以通过这么几条的线索,通过社工攻击手段,加以筛选、整理,就能把你的所有个人情况信息、家庭状况、兴趣爱好、婚姻状况、你在网上留下的一切痕迹等个人信息全部掌握得一清二楚。虽然这个可能是最不起眼,而且还是最麻烦的方法。一种无需依托任何黑客软件,更注重研究人性弱点的黑客手法正在兴起,这就是社会工程学黑客技术。
POC/EXP是什么
最新发布
08-22
POC(Proof of Concept)和EXPExploit)都是网络安全领域的术语: 1. **Proof of Concept (PoC)**:这是一种演示概念或理论的技术手段,通常用于验证某个安全漏洞是否存在、是否可以被利用,或者新提出的攻击技术...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值