1.POC , EXP , Payload与Shellcode
POC:全称 ' Proof of Concept ',中文 ' 概念验证 ' ,常指一段漏洞证明的代码(验证代码)。
EXP:全称 ' Exploit ',中文 ' 利用 ',指利用系统漏洞进行攻击的动作(利用代码)。
Payload:中文 ' 有效载荷 ',指成功exploit之后, 真正在目标系统执行的代码或指令。
Shellcode:简单翻译 ' shell代码 ',是Payload的一种,由于其建立正向/反向shell而得名。
POC和EXP是对立的 POC指验证 EXP指利用
前期的判断是POC 后期的利用是EXP
Shellcode:漏洞代码
Payload:漏洞载荷 :利用管道
后门:网站后门:webshell ,系统后门等等 是统称
webshell:单指网站后门
木马:就是那些表面上伪装成了正常的程序,但是当这些程序运行时,就会获取系统的整个控制权限。有很多黑客就是热衷使用木马程序来控制别人的电脑,比如灰鸽子、Gh0st、PcShare等等。
病毒:简单来说就是破坏性的程序
反弹:将这个权限反弹回来
跳板:vpn上网之类的
社会工程学:类似于诈骗 用你的生日之类的来破解密码之类的
ATT&CK: