備注：感謝原作者，本文只為備份學(xué)習(xí)資料。

PoC，全稱”Proof of Concept”，中文“概念驗(yàn)證”，常指一段漏洞證明的代碼。

Exp，全稱”Exploit”，中文“利用”，指利用系統(tǒng)漏洞進(jìn)行攻擊的動作。

Payload，中文“有效載荷”，指成功exploit之后，真正在目標(biāo)系統(tǒng)執(zhí)行的代碼或指令。

Shellcode，簡單翻譯“shell代碼”，是Payload的一種，由于其建立正向/反向shell而得名。

Rce，是互聯(lián)網(wǎng)的一種安全漏洞。

幾點(diǎn)注意：

PoC是用來證明漏洞存在的，Exp是用來利用漏洞的，兩者通常不是一類，或者說，PoC通常是無害的，Exp通常是有害的，有了PoC，才有Exp。

Payload有很多種，它可以是Shellcode，也可以直接是一段系統(tǒng)命令。同一個(gè)Payload可以用于多個(gè)漏洞，但每個(gè)漏洞都有其自己的Exp，也就是說不存在通用的Exp。

Shellcode也有很多種，包括正向的，反向的，甚至meterpreter。

Shellcode與Shellshcok不是一個(gè)，Shellshock特指14年發(fā)現(xiàn)的Shellshock漏洞。

另外：
? ? ? ? 在Metasploit Framework 6大模塊中有一個(gè)Payload模塊，在該模塊下有Single、Stager、Stages這三種類型，Single是一個(gè)all-in-one的Payload，不依賴其他的文件，所以它的體積會比較大，Stager主要用于當(dāng)目標(biāo)計(jì)算機(jī)的內(nèi)存有限時(shí)，可以先傳輸一個(gè)較小的Stager用于建立連接，Stages指利用Stager建立的連接下載后續(xù)的Payload。Stager和Stages都有多種類型，適用于不同場景。

尾巴：
? ? ? ? 想象自己是一個(gè)特工，你的目標(biāo)是監(jiān)控一個(gè)重要的人，有一天你懷疑目標(biāo)家里的窗子可能沒有關(guān)，于是你上前推了推，結(jié)果推開了，這是一個(gè)PoC，于是你回去了，開始準(zhǔn)備第二天的滲透計(jì)劃，第二天你通過同樣的漏洞滲透進(jìn)了它家，仔細(xì)查看了所有的重要文件，離開時(shí)還安裝了一個(gè)隱蔽的竊聽器，這一天你所做的就是一個(gè)Exp，你在他家所做的就是不同的Payload，就把竊聽器當(dāng)作Shellcode吧！

總結(jié)

以上是生活随笔為你收集整理的渗透中Poc、Exp、Payload、Rce与Shellcode的区别的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。