網(wǎng)安世紀

7x24小時咨詢熱線

400-660-3310

當前位置 : 好學校 網(wǎng)安世紀 學習資訊 資訊詳情

NISP中滲透測試需要記錄的專業(yè)術(shù)語

2022-09-21

在學習滲透測試的過程中,我們常會遇到或挺好一些專用的詞語,今天給大家簡單的總結(jié)一下,方便以后在工作領(lǐng)域能夠更好的運用

一、POC、EXP、Payload與Shellcode常用的詞語都代表了什么

POC:全名'ProofofConcept',漢語'概念驗證',常指一段系統(tǒng)漏洞證明的編碼。

EXP:全名'Exploit',漢語'利用',指運用安全漏洞開展攻擊姿勢。

Payload:漢語'有效載荷',指取得成功exploit以后,真正在總體目標系統(tǒng)軟件實施的編碼或命令。

Shellcode:簡單翻譯'shell編碼',是Payload的一種,因其創(chuàng)建正方向/反方向shell而出名。

常用語

二、需要注意點在哪里

POC就是用來證實系統(tǒng)漏洞存有的,EXP就是用來運用系統(tǒng)漏洞的,二者一般并不是一類,換句話說,PoC一般是無害,Exp一般是有影響的,擁有POC,才會EXP。

Payload有許多種,它能是Shellcode,可以直接是一段DOS命令。同一個Payload可用作好幾個系統(tǒng)漏洞,但每個系統(tǒng)漏洞都有它自已的EXP,換句話說不會有通用EXP。

Shellcode也有很多種,包含正面的,反方向的,乃至meterpreter。

Shellcode與Shellshcok不是一個,Shellshock專指14年找到的Shellshock系統(tǒng)漏洞。

三、Payload模塊

在MetasploitFramework6大控制模塊中有一個Payload控制模塊,在這個控制模塊底下Single、Stager、Stages這三種類型,Single是一個all-in-one的Payload,不依附別的文件,而且它的容積會非常大,Stager主要運用于當總體目標計算機的內(nèi)存比較有限時,可以直接傳送一個比較小的Stager用以建立連接,Stages指運用Stager創(chuàng)建連接免費下載后續(xù)Payload。Stager和Stages都是有多種類型,適用不一樣情景。

收藏
分享到:

相關(guān)課程

相關(guān)資訊

網(wǎng)安世紀

網(wǎng)安世紀

認證等級

信譽良好,可安心報讀

網(wǎng)安世紀

已獲好學校V2信譽等級認證

信譽值

  • (60-80)基礎(chǔ)信譽積累,可放心報讀
  • (81-90)良好信譽積累,可持續(xù)信賴
  • (91-100)充分信譽積累,推薦報讀

與好學校簽訂讀書保障協(xié)議:

  • 100%
  • 46
  • 1234
在線咨詢
;