本文介绍了渗透测试中的常用术语,如POC、EXP、Payload与Shellcode等,并详细解释了它们之间的区别与联系。同时,还介绍了Payload模块的不同类型及其应用场景。
在学习渗透测试的过程中,我们常会遇到或挺好一些专用的词语,今天给大家简单的总结一下,方便以后在工作领域能够更好的运用
一、POC、EXP、Payload与Shellcode常用的词语都代表了什么
POC:全名'ProofofConcept',汉语'概念验证',常指一段系统漏洞证明的编码。
EXP:全名'Exploit',汉语'利用',指运用安全漏洞开展攻击姿势。
Payload:汉语'有效载荷',指取得成功exploit以后,真正在总体目标系统软件实施的编码或命令。
Shellcode:简单翻译'shell编码',是Payload的一种,因其创建正方向/反方向shell而出名。
二、需要注意点在哪里
POC就是用来证实系统漏洞存有的,EXP就是用来运用系统漏洞的,二者一般并不是一类,换句话说,PoC一般是无害,Exp一般是有影响的,拥有POC,才会EXP。
Payload有许多种,它能是Shellcode,可以直接是一段DOS命令。同一个Payload可用作好几个系统漏洞,但每个系统漏洞都有它自已的EXP,换句话说不会有通用EXP。
Shellcode也有很多种,包含正面的,反方向的,乃至meterpreter。
Shellcode与Shellshcok不是一个,Shellshock专指14年找到的Shellshock系统漏洞。
三、Payload模块
在MetasploitFramework6大控制模块中有一个Payload控制模块,在这个控制模块底下Single、Stager、Stages这三种类型,Single是一个all-in-one的Payload,不依附别的文件,而且它的容积会非常大,Stager主要运用于当总体目标计算机的内存比较有限时,可以直接传送一个比较小的Stager用以建立连接,Stages指运用Stager创建连接免费下载后续Payload。Stager和Stages都是有多种类型,适用不一样情景。
以上内容全部都是在网安伴资讯了解道的,关注NISP管理中心,有更多精彩内容同步,与智者携手一起,向未来启新程。
扫一扫
721
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
