概念

• PoC：全稱“Proof of Concept”，中文“概念驗證”，常指一段漏洞證明的代碼。
• Exp：全稱“Exploit”，中文“利用”，指利用系統(tǒng)漏洞進行攻擊的動作。
• Payload：中文“有效載荷”，指成功 exploit 之后，真正在目標系統(tǒng)執(zhí)行的代碼或指令。
• RCE：RCE(remote command/code execute)　可以讓攻擊者直接向后臺服務(wù)器遠程注入操作系統(tǒng)命令或者代碼，從而控制后臺系統(tǒng)。
  • 由于程序中預(yù)留了執(zhí)行代碼或者命令的接口【如網(wǎng)絡(luò)設(shè)備的web管理界面，自動化運維系統(tǒng)】，并且提供了給用戶使用的界面，導(dǎo)致被黑客利用， 控制服務(wù)器。
• Shellcode：簡單翻譯“shell 代碼”，是 Payload 的一種，由于其建立正向/反向 shell 而得名。
• IOC: Indicator of compromise（IOC），失陷指標，
  • 一般是被動產(chǎn)生的，一般命中就表示設(shè)備或者網(wǎng)絡(luò)已經(jīng)失陷。
  • 常見的IOC有 md5 哈希、C2 域或硬編碼 IP 地址、注冊表項和文件名。
  • 一般IP地址和URL都會做defang處理，可以借助cyberchef的defang實現(xiàn)。

概念區(qū)別

• PoC 是用來證明漏洞存在的，Exp 是用來利用漏洞的，兩者通常不是一類，或者說，PoC 通常是無害的，Exp 通常是有害的，有了 PoC，才有 Exp。
• Payload 有很多種

總結(jié)

以上是生活随笔為你收集整理的渗透中 PoC、Exp、Payload、RCE、IOC，Shellcode 的区别的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。