在渗透中poc exp payload shellcode的具体含义(小宇特详解)

最新推荐文章于 2024-08-07 11:46:11 发布
最新推荐文章于 2024-08-07 11:46:11 发布
阅读量2k 收藏 19
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xhy18634297976/article/details/118194382
版权
本文详细解析了渗透测试中的关键概念:POC(Proof of Concept)、EXP(Exploit)、Payload和Shellcode。POC用于验证漏洞存在,无害;EXP则是利用漏洞进行攻击;Payload是攻陷系统后执行的代码,用于实现特定目标;Shellcode是Payload的一种,常用于建立shell连接。了解这些概念有助于理解渗透测试流程和安全防护。
摘要由CSDN通过智能技术生成

在渗透中poc exp payload shellcode的具体含义(小宇特详解)

具体含义

1.POC:全称 ’ Proof of Concept ',中文 ’ 概念验证 ’ ,常指一段漏洞证明的代码。

2.EXP:全称 ’ Exploit ',中文 ’ 利用 ',指利用系统漏洞进行攻击的动作。

3.Payload:中文 ’ 有效载荷 ',指成功exploit之后,真正在目标系统执行的代码或指令。

4.Shellcode:简单翻译 ’ shell代码 ',是Payload的一种,由于其建立正向/反向shell而得名。

这里再说一下他们之间的区别

exploit和payload的区别

exploit

渗透攻击,是指由攻击者或渗透测试者利用一个系统、应用或服务中的安全漏洞,所进行的攻击行为。攻击者使用渗透攻击去入侵系统时,往往会造成开发者所没有预期到的一种特殊结果。

exploit是拿下系统前的进行的活动,目标是拿下目标系统;

payload

攻击载荷,是我们期望目标系统在被渗透攻击之后去执行的代码

payload是在拿下目标系统后所进行的操作,目标是提升权限、加强控制等操作,属于后渗透测试。

exploit是拿下目标之前的活动,payload是拿下目标之后的操作。

poc和exp的区别

poc是用来证明漏洞存在的,这个属于无害的。exp是用来利用漏洞的,这个属于有害的。

总结

想象自己是一个小偷要去偷一家富贵人家,你怀疑他家的窗户没有关你去推了一下,结果没有推开了,但是锁坏了,这个就是一个尝试,就是一个poc,证明这个漏洞存在,是无害的。但是你利用这个漏洞进去了他家进行了盗窃,还把他家门上的钥匙留了一份备用方便下次行盗。撬了窗户上的锁就是exp,进去后进行偷盗就是payload,而把他家的钥匙留个备份就是一个shellcode。

小宇特详解
关注
渗透PocExpPayload、Rce与Shellcode的区别
墨痕诉清风的博客
10-28 3773
备注:感谢原作者,本文只为备份学习资料。 PoC,全称”Proof of Concept”,文“概念验证”,常指一段漏洞证明的代码。 Exp,全称”Exploit”,文“利用”,指利用系统漏洞进行攻击的动作。 Payload文“有效载荷”,指成功exploit之后,真正在目标系统执行的代码或指令。 Shellcode,简单翻译“shell代码”,是Payload的一种,由于其建立正...
渗透测试常用术语总结
xv66666的博客
07-02 2524
想象自己是一个特工,你的目标是监控一个重要的人,有一天你怀疑目标家里的窗子可能没有关,于是你上前推了推,结果推开了,这是一个POC。之后你回去了,开始准备第二天的渗透计划,第二天你通过同样的漏洞渗透进了它家,仔细查看了所有的重要文件,离开时还安装了一个隐蔽的录音笔,这一天你所做的就是一个EXP,你在他家所做的就是不同的Payload,就把录音笔当作Shellcode吧!
网络安全 payloadshellcodeexppoc
qq_45906009的博客
06-18 5747
在学习网络安全时,我们总会遇见几个名词:payload ,poc,exp,shellcode,有些小伙伴可能会分不清,这些有什么区别,那么下面我就来讲讲。 什么是PoC(Proof of Concept概念证明) Poc是用来证明漏洞存在的。简单来说用来证明一段漏洞的代码,他是无害的。 EXP EXP全称(exploit)即利用,是指利用系统漏洞进行攻击的动作,例如我前面那篇对于MS17010的漏洞利用,我真正的运行是exploit进行运行的,当然也可以用run。 Payloda payload
【杂记-浅谈网络安全知识之payload恶意代码】
最新发布
叫我小虎就行了的博客
08-07 193
【杂记-浅谈网络安全知识之payload恶意代码】
有了这个网络安全面试题,面试就像开了挂!(附PDF)
lvaolan的博客
02-26 933
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!​​​​内容实在太多,不一一截图了。
渗透POCEXPPayloadShellcode的区别
yyh的博客
06-15 477
1. POCEXPPayloadShellcode POC:全称 ' Proof of Concept ',文 ' 概念验证 ' ,常指一段漏洞证明的代码。 EXP:全称 ' Exploit ',文 ' 利用 ',指利用系统漏洞进行攻击的动作。 Payload文 ' 有效载荷 ',指成功...
【总结】网安术语EXPPOCShellcodePayload简单说明
风舞雪凌月的博客
04-09 1452
EXPExploit):漏洞利用,一般是完整的漏洞利用代码或程序POC(Proof of Concept):漏洞概念验证,一般用于证明漏洞存在,不具有攻击性Shellcode:获取shell的代码,获取shell是大部分攻击的最终目的Payload:攻击载荷,一系列具有完整框架性的攻击代码。
poc--exp:常用渗透poc收集
03-20
poc--exp 个人常用渗透poc收集 CVE-2014-4113 Win64bit本地提权漏洞 CVE-2014-4878海康RCE突破 CVE-2017-0143永恒之蓝突破 CVE-2017-0474安卓媒体服务器RCE CVE-2017-0641 Google Android Media框架远程代码执行...
大牛输出-渗透测试常用poc、工具大集合.zip
08-13
在这个"大牛输出-渗透测试常用poc、工具大集合.zip"压缩包,我们可以期待找到一系列用于渗透测试的重要资源,包括Proof of Concept(PoC)代码和各种渗透测试工具。 Proof of Concept(PoC)是证明一个安全漏洞...
渗透测试常用poc、工具集合
01-06
poc包含近100多个常用的poc,还有很多工具集。全是博主自己用的,现在免费分享,下面是列举的前10个poc: CVE-2019-0708-msf快速搭建 CVE-2019-10173 Xstream 1.4.10版本远程代码执行漏洞 CVE-2019-16131 OKLite v...
CVE-2020-0796 POC EXP.zip
04-01
标题的"CVE-2020-0796 POC EXP.zip"是一个与网络安全相关的压缩包文件,其包含了针对CVE-2020-0796漏洞的Proof-of-Concept (PoC) 检测代码以及本地Exploitexploit)执行代码。这些代码通常用于验证漏洞的存在...
渗透测试常用术语
Code Writers
07-14 247
在Metasploit Framework 6大模块有一个Payload模块,在该模块下有Single、Stager、Stages这三种类型,Single是一个all-in-one的Payload,不依赖其他的文件,所以它的体积会比较大,Stager主要用于当目标计算机的内存有限时,可以先传输一个较小的Stager用于建立连接,Stages指利用Stager建立的连接下载后续的Payload。对称加密的加密密钥和解密密钥相同,而非对称加密的加密密钥和解密密钥不同,加密密钥可以公开而解密密钥需要保密。
渗透测试_需要验证EXP编写
weixin_54227009的博客
05-18 339
记一次笔记 fsockopen — 打开一个网络连接或者一个Unix套接字连接 参数:hostname:网址 port:端口 errstr:错误返回信息 timeout:超时时间 靶机登录界面 登录成功界面 如果不登录直接访问main.php的话,是有账号密码验证的,是进不去的 因为界面有session 进行验证 h4pb2rtsfrsihh8h629emrm9s4 所以抓包直接把session放进去试试 这里...
小白日记19:kali渗透测试之选择和修改EXP
ZiXuanFY的博客
09-20 3884
EXP 目的:学会选择和修改网上公开的漏洞利用代码【EXP(python\perl\ruby\c\c++....)】 方法: 1、Exploit-db【kali官方维护的漏洞利用代码库】 2、SecurityFocus【安全焦点:securityfocus.com(个别漏洞会有,可做后备查找)】 3、Searchsploit【kali上可下载安装】 注:需选择可信赖的EXP源【防止
学习网安需要了解的一些基础知识
fencecat的博客
02-26 3651
很多企业、公司在信息安全上投入大量的资金,最终导致数据泄露的原因,往往却是发生在人本身。你们可能永远都想象不到,对于黑客们来说,通过一个用户名、一串数字、一串英文代码,社会工程师就可以通过这么几条的线索,通过社工攻击手段,加以筛选、整理,就能把你的所有个人情况信息、家庭状况、兴趣爱好、婚姻状况、你在网上留下的一切痕迹等个人信息全部掌握得一清二楚。虽然这个可能是最不起眼,而且还是最麻烦的方法。一种无需依托任何黑客软件,更注重研究人性弱点的黑客手法正在兴起,这就是社会工程学黑客技术。
POCEXP脚本
weixin_45007073的博客
01-25 7925
引言 在我们的日常渗透测试,经常挖掘到一些漏洞,但是我们一般使用挖掘工具或者手工判断的时候,不好确定是不是真的存在这么一个漏洞,因此POC脚本就应运而生了。POC全称是Proof of Concept,文译作概念验证。它是专门为了验证漏洞是否真的存在的脚本。而EXP全称是Exploit文译作漏洞利用程序。它是对POC验证结果的一种漏洞利用脚本。 编程基础 因为市面上有关POCEXP脚本的教程比较稀少,但是比较明确的是想要写好POCEXP,一般都要有一些网络编程的基础,python的要会基本的爬虫
【关注观星公众号】渗透系列之POC编写之刷分大法
Websec
12-04 5871
一、前言:POC&EXP 什么是POC:即Proof of Concept,是业界流行的针对客户具体应用的验证性测试,根据用户对采用系统提出的性能要求和扩展需求的指标,在选用服务器上进行真实数据的运行,对承载用户数据量和运行时间进行实际测算,并根据用户未来业务扩展的需求加大数据量以验证系统和平台的承载能力和性能变化。在信息安全里,POC为漏洞验证程序,功能为检测漏洞是否存在。pocexp(全称Exploit)的区别就是,poc是漏洞验证程序,exp是漏洞利用程序。针对通用型应用漏洞编写poc,可
网络安全POCEXPPayloadShellCode_网络安全payload是什么意思
Karka_的博客
11-04 906
POC:概念证明,即概念验证(英语:Proof of concept,简称POC)是对某些想法的一个较短而不完整的实现,以证明其可行性,示范其原理,其目的是为了验证一些概念或理论。在计算机安全术语,概念验证经常被用来作为0day、exploit的别名。EXP:利用(英语:Exploit,简称EXP)一般指可利用系统漏洞进行攻击的动作程序。Payload文 ’ 有效载荷 ',指成功exploit之后,攻击代码释放的具有攻击能力的能够实现攻击者目的的代码。
Python大黑阔—url采集+exp验证,带你批量测试
dfdhxb995397的博客
06-06 5807
i春秋作家:大木瓜 前言: 最近几天在整理从各处收集来的各种工具包,大大小小的塞满了十几个G的硬盘,无意间发现了一个好几年前的0day。心血来潮就拿去试了一下,没想到真的还可以用,不过那些站点都已经老的不像样了,个个年久失修,手工测了几个发现,利用率还挺可观,于是就想配合url采集器写一个批量exp的脚本。于是就有了今天这一文。结尾附上一枚表哥论坛的邀请码一不小心买多了。先到先得哦。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

小宇特详解

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值