-
- POC: El nombre completo es "Prueba de concepto", la "prueba de concepto" china, a menudo se refiere a un fragmento de código como prueba de vulnerabilidad. (Demuestre la vulnerabilidad)
- CAD: El nombre completo es "Explotar", "uso" en chino, se refiere al uso de vulnerabilidades del sistema para atacar. (Explotar la vulnerabilidad)
- Carga útil: la "carga útil" china se refiere al código o instrucción que se ejecuta realmente en el sistema de destino después de una explotación exitosa.
- Shellcode: Una traducción simple de 'código de shell', que es un tipo de Carga útil. Recibe su nombre porque crea un shell de avance / retroceso.
Hay muchos tipos de carga útil, puede ser Shellcode o puede ser directamente un comando del sistema. La misma carga útil se puede usar para múltiples vulnerabilidades, pero cada vulnerabilidad tiene su propia EXP, lo que significa que no hay una EXP universal.
También hay muchos tipos de shellcode, incluidos forward, reverse e incluso meterpreter.
Shellcode y Shellshcok no son lo mismo, Shellshock se refiere específicamente a la vulnerabilidad de Shellshock descubierta en 14 años
Hay un módulo de carga útil en los 6 módulos principales de Metasploit Framework. Hay tres tipos de single, tager y etapas en este módulo. Single es una carga útil todo en uno y no depende de otros archivos, por lo que se comparará su volumen. Grande, Stager se usa principalmente cuando la memoria de la computadora de destino es limitada, primero puede transmitir un Stager más pequeño para establecer una conexión, Etapas se refiere al uso de la conexión de Stager para descargar la carga útil posterior. Hay muchos tipos de etapas y etapas, adecuadas para diferentes escenas.