- POC、EXP、Payload与Shellcode
POC:全称 ' Proof of Concept ',中文 ' 概念验证 ' ,常指一段漏洞证明的代码。
EXP:全称 ' Exploit ',中文 ' 利用 ',指利用系统漏洞进行攻击的动作。
Payload:中文 ' 有效载荷 ',指成功exploit之后,真正在目标系统执行的代码或指令。
Shellcode:简单翻译 ' shell代码 ',是Payload的一种,由于其建立正向/反向shell而得名。
- 几点注意
POC是用来证明漏洞存在的,EXP是用来利用漏洞的,两者通常不是一类,或者说,PoC通常是无害的,Exp通常是有害的,有了POC,才有EXP。
Payload有很多种,它可以是Shellcode,也可以直接是一段系统命令。同一个Payload可以用于多个漏洞,但每个漏洞都有其自己的EXP,也就是说不存在通用的EXP。
Shellcode也有很多种,包括正向的,反向的,甚至meterpreter。Shellcode与Shellshcok不是一个,Shellshock特指14年发现的Shellshock漏洞。
- Payload模块
在Metasploit Framework 6大模块中有一个Payload模块,在该模块下有Single、Stager、Stages这三种类型。
Single是一个all-in-one的Payload,不依赖其他的文件,所以它的体积会比较大,
Stager主要用于当目标计算机的内存有限时,可以先传输一个较小的Stager用于建立连接,
Stages指利用Stager建立的连接下载后续的Payload。
Stager和Stages都有多种类型,适用于不同场景。
本文由“超专业的IT基础架构经验分享 > 管理员”整理编辑。
未注明为原创的文章以及每篇文章的评论内容都不代表本站观点,本站不对此内容的真实性及言论负责。如您发表评论意见,视为同意本站记录言论您的来源IP地址信息及发表时间。
如果喜欢这篇文章,欢迎订阅超专业的IT基础架构经验分享以获得最新内容。
已经有 0 条群众意见