NISP中滲透測試需要記錄的專業(yè)術語

在學習滲透測試的過程中，我們常會遇到或挺好一些專用的詞語，今天給大家簡單的總結一下，方便以后在工作領域能夠更好的運用

一、POC、EXP、Payload與Shellcode常用的詞語都代表了什么

POC：全名'ProofofConcept'，漢語'概念驗證'，常指一段系統(tǒng)漏洞證明的編碼。

EXP：全名'Exploit'，漢語'利用'，指運用安全漏洞開展攻擊姿勢。

Payload：漢語'有效載荷'，指取得成功exploit以后，真正在總體目標系統(tǒng)軟件實施的編碼或命令。

Shellcode：簡單翻譯'shell編碼'，是Payload的一種，因其創(chuàng)建正方向/反方向shell而出名。

二、需要注意點在哪里

POC就是用來證實系統(tǒng)漏洞存有的，EXP就是用來運用系統(tǒng)漏洞的，二者一般并不是一類，換句話說，PoC一般是無害，Exp一般是有影響的，擁有POC，才會EXP。

Payload有許多種，它能是Shellcode，可以直接是一段DOS命令。同一個Payload可用作好幾個系統(tǒng)漏洞，但每個系統(tǒng)漏洞都有它自已的EXP，換句話說不會有通用EXP。

Shellcode也有很多種，包含正面的，反方向的，乃至meterpreter。

Shellcode與Shellshcok不是一個，Shellshock專指14年找到的Shellshock系統(tǒng)漏洞。

三、Payload模塊

在MetasploitFramework6大控制模塊中有一個Payload控制模塊，在這個控制模塊底下Single、Stager、Stages這三種類型，Single是一個all-in-one的Payload，不依附別的文件，而且它的容積會非常大，Stager主要運用于當總體目標計算機的內存比較有限時，可以直接傳送一個比較小的Stager用以建立連接，Stages指運用Stager創(chuàng)建連接免費下載后續(xù)Payload。Stager和Stages都是有多種類型，適用不一樣情景。