在渗透中poc exp payload shellcode的具体含义(小宇特详解)
具体含义
1.POC:全称 ’ Proof of Concept ',中文 ’ 概念验证 ’ ,常指一段漏洞证明的代码。
2.EXP:全称 ’ Exploit ',中文 ’ 利用 ',指利用系统漏洞进行攻击的动作。
3.Payload:中文 ’ 有效载荷 ',指成功exploit之后,真正在目标系统执行的代码或指令。
4.Shellcode:简单翻译 ’ shell代码 ',是Payload的一种,由于其建立正向/反向shell而得名。
这里再说一下他们之间的区别
exploit和payload的区别
exploit
渗透攻击,是指由攻击者或渗透测试者利用一个系统、应用或服务中的安全漏洞,所进行的攻击行为。攻击者使用渗透攻击去入侵系统时,往往会造成开发者所没有预期到的一种特殊结果。
exploit是拿下系统前的进行的活动,目标是拿下目标系统;
payload
攻击载荷,是我们期望目标系统在被渗透攻击之后去执行的代码
payload是在拿下目标系统后所进行的操作,目标是提升权限、加强控制等操作,属于后渗透测试。
exploit是拿下目标之前的活动,payload是拿下目标之后的操作。
poc和exp的区别
poc是用来证明漏洞存在的,这个属于无害的。exp是用来利用漏洞的,这个属于有害的。
总结
想象自己是一个小偷要去偷一家富贵人家,你怀疑他家的窗户没有关你去推了一下,结果没有推开了,但是锁坏了,这个就是一个尝试,就是一个poc,证明这个漏洞存在,是无害的。但是你利用这个漏洞进去了他家进行了盗窃,还把他家门上的钥匙留了一份备用方便下次行盗。撬了窗户上的锁就是exp,进去后进行偷盗就是payload,而把他家的钥匙留个备份就是一个shellcode。