在學(xué)習(xí)滲透測(cè)試的過(guò)程中，我們常會(huì)遇到或挺好一些專(zhuān)用的詞語(yǔ)，今天給大家簡(jiǎn)單的總結(jié)一下，方便以后在工作領(lǐng)域能夠更好的運(yùn)用

一、POC、EXP、Payload與Shellcode常用的詞語(yǔ)都代表了什么

POC：全名'ProofofConcept'，漢語(yǔ)'概念驗(yàn)證'，常指一段系統(tǒng)漏洞證明的編碼。

EXP：全名'Exploit'，漢語(yǔ)'利用'，指運(yùn)用安全漏洞開(kāi)展攻擊姿勢(shì)。

Payload：漢語(yǔ)'有效載荷'，指取得成功exploit以后，真正在總體目標(biāo)系統(tǒng)軟件實(shí)施的編碼或命令。

Shellcode：簡(jiǎn)單翻譯'shell編碼'，是Payload的一種，因其創(chuàng)建正方向/反方向shell而出名。

二、需要注意點(diǎn)在哪里

POC就是用來(lái)證實(shí)系統(tǒng)漏洞存有的，EXP就是用來(lái)運(yùn)用系統(tǒng)漏洞的，二者一般并不是一類(lèi)，換句話(huà)說(shuō)，PoC一般是無(wú)害，Exp一般是有影響的，擁有POC，才會(huì)EXP。

Payload有許多種，它能是Shellcode，可以直接是一段DOS命令。同一個(gè)Payload可用作好幾個(gè)系統(tǒng)漏洞，但每個(gè)系統(tǒng)漏洞都有它自已的EXP，換句話(huà)說(shuō)不會(huì)有通用EXP。

Shellcode也有很多種，包含正面的，反方向的，乃至meterpreter。

Shellcode與Shellshcok不是一個(gè)，Shellshock專(zhuān)指14年找到的Shellshock系統(tǒng)漏洞。

三、Payload模塊

在MetasploitFramework6大控制模塊中有一個(gè)Payload控制模塊，在這個(gè)控制模塊底下Single、Stager、Stages這三種類(lèi)型，Single是一個(gè)all-in-one的Payload，不依附別的文件，而且它的容積會(huì)非常大，Stager主要運(yùn)用于當(dāng)總體目標(biāo)計(jì)算機(jī)的內(nèi)存比較有限時(shí)，可以直接傳送一個(gè)比較小的Stager用以建立連接，Stages指運(yùn)用Stager創(chuàng)建連接免費(fèi)下載后續(xù)Payload。Stager和Stages都是有多種類(lèi)型，適用不一樣情景。