1、POC、EXP、ペイロード与シェルコード
POC:フルネーム「概念の証明」、中国「コンセプトの証明」は、多くの場合、脆弱性の証明のコード期間を指します。 EXPは:フルネームは「エクスプロイト」、中国の「使用」は、システムの脆弱性のアクション攻撃の使用を意味します。 ペイロード:中国の「ペイロード」を意味成功悪用した後、ターゲットシステムで実行される実際のコードまたは命令。 シェルコード:単純な翻訳「シェルコードは」理由という名前のビルドフォワード/リバースシェルで、ペイロードであります
注2、いくつかのこと:
POCは、抜け穴の存在を証明するために使用され、EXPはPOC、唯一のEXPで、経験は、多くの場合、有害な、のPoCは通常無害で、脆弱性を悪用するために、両方の一般的ではないクラスを使用、またはされています。 ペイロードには、シェルコードすることができ、直接いくつかのシステムコマンドすることができ、多くのがあります。ペイロードは、抜け穴の数で使用することができますが、それぞれが普遍的なEXPがないと言うことです独自の脆弱性のEXPを持っています。 シェルコードの逆、前方を含め、多くの、あるいはmeterpreterがあります。 シェルコードではなくShellshcok、2014年シェルショック脆弱性2014年シェルショック脆弱性は、特に14年には、脆弱性を発見しました。
3、ペイロードモジュール:
そこMetasploitのフレームワーク6大モジュールのペイロードモジュールでは、モジュールはシングル、Stagerので、3種類のステージた、オールインワンのシングルは、ペイロード、他のファイルとは独立しており、それはより多くのボリュームになるので、大きい、Stagerのは、主に接続Stagerのを確立するための小さい送信であることが、ときにターゲットコンピュータのメモリ使用リミテッド、ステージャーステージは、後続のペイロードをダウンロードするための確立された接続の使用を指します。ステージャーとステージは、異なるシナリオに適したさまざまな種類のを持っています。
4.まとめ:
あなたが戻って行くので、自分で薬を想像して、あなたの目標は、あなたが、進められた結果をプッシュして、あなたが、ウィンドウに関連していなくてもよい家庭で目標を疑問に思う一日、大切な人を監視することで、これは、PoCは、あります、あなたがしたこの日だったときに秘密盗聴気のインストールを残す、、、すべての重要な文書を注意深く見て、あなたがその家に同じ脆弱性の浸透を通過翌日翌日の浸透計画を準備し始めました経験は、あなたが彼の家にあるシェルコードそれとして気を盗聴入れ、別のペイロードでした!
:より転載https://howiezhao.github.io/2018/04/29/payload-shellcode-exp-poc/