首页 > 系统相关 >渗透中 PoC、Exp、Payload、RCE、IOC,Shellcode 的区别

渗透中 PoC、Exp、Payload、RCE、IOC,Shellcode 的区别

时间:2023-11-07 14:56:54浏览次数:35  
标签:Shellcode 代码 Exp RCE IOC Payload

  • PoC: 全称“Proof of Concept”,中文“概念验证”,常指 段漏洞证明的代码。
  • Exp: 全称“Exploit”,中文“利用”,指利用系统漏洞进行攻击的动作作。
  • Payload: 中文“有效载荷”,指成功 exploit 之后,真正在目标系统执行的代码或指令
  • RCE: RCE(remote command/code execute) 可以让攻击者直接向后台服务器远程注入操作系统命令或者代码,从而控制后台系统。 。由于程序中预留了执行代码或者命令的接口[如网络设备的web管理界面,自动化运维系统],并且提供了给用户使用的界面,导致被黑客利用, 控制服务器.
  • Shellcode: 简单翻译“shell 代码”,是 Payload 的一种,由于其建立正向/反向 shell 而得名
  • lOC: Indicator of compromise (IOC) ,失陷指标 般是被动产生的,一般命中就表示设备或者网络已经失陷 常见的IOC有 md5 哈希、C2 域或硬编码IP 地址、注册表项和文件名 般IP地址和URL都会做defang处理,可以借助cyberchef的defang实现。

标签:Shellcode,代码,Exp,RCE,IOC,Payload
From: https://www.cnblogs.com/jiaxinguoguo/p/17814985.html

相关文章

  • 无涯教程-批处理 - EXPAND函数
    此批处理命令从压缩的.cab机柜文件中提取文件。EXPAND-语法EXPAND[cabinetfilename]EXPAND-示例@echooffEXPANDexcel.cab上面的命令将在当前位置提取excel.cab文件的内容。参考链接https://www.learnfk.com/batch-script/batch-script-expand.html......
  • Oracle EXP导出指定的一个表
     expuserid=zf/j@oracle9itables=xsxkbn file=xsxkb20110825_2.dmp     expuserid=zf/j@oracle9itables=(table1,table2,table3)file=xsxkb20110825_2.dmp   REF:https://community.oracle.com/thread/841934https://community.oracle.com/thread/1119117http:/......
  • EXP-00091 Exporting questionable statistics
    在我们对Oracle做EXP的过程中,可能会经常遇到EXP-00091Exportingquestionablestatistics.的信息,其实它就是exp的errormessage,它产生的原因是因为我们exp工具所在的环境变量是的NLSLANG中的NLS_CHARCATERSET不一致引起的。但需要说明的是,EXP-00091这个error对所生成的dump文件没......
  • 界面控件DevExpress WPF PDF Viewer,更快实现应用的PDF文档浏览
    DevExpressWPFPDFViewer控件可以轻松地直接在Windows应用程序中显示PDF文档,而无需在最终用户的机器上安装外部PDF查看器。P.S:DevExpressWPF拥有120+个控件和库,将帮助您交付满足甚至超出企业需求的高性能业务应用程序。通过DevExpressWPF能创建有着强大互动功能的XAML基础应......
  • A Tour Through TREE_RCU's Expedited Grace Periods (翻译)
    原文:https://www.kernel.org/doc/html/latest/RCU/Design/Expedited-Grace-Periods/Expedited-Grace-Periods.htmlATourThroughTREE_RCU'sExpeditedGracePeriods通过TREE_RCU的加速宽限期进行一次旅行Introduction引言ThisdocumentdescribesRCU'sexpeditedgracep......
  • Oracledb_exporter 获取表大小信息的简单方法
    Oracledb_exporter获取表大小信息的简单方法背景用我儿子的现状作为背景:我爱学习,学习让我妈快乐.下载exporterexporter可以在github上面下载最新版本是0.5.1https://github.com/iamseth/oracledb_exporter可以直接下载release好的二进制,也可以dockerpull......
  • MySQL学习(11)使用EXPLAN查看执行计划
    前言 MySQL查询优化起生成的执行计划是什么,可以通过EXPLAIN命令查看。执行计划在SELECT、DELETE、INSERT、REPLACE以及UPDATE语句前面加上EXPLAIN,可以通过记录的形式输出这条语句的执行计划。EXPLAINSELECT*FROMsingle_table; 列名描述id每个SELECT关键字......
  • Eclipse: export project such that Windows and Mac can both run it (SWT)
     [root@localhostaimin]#java-jarTASTS.jarExceptioninthread"main"java.lang.UnsatisfiedLinkError:CouldnotloadSWTlibrary.Reasons:   noswt-win32-4930r7injava.library.path   noswt-win32injava.library.path   Can'tloadlibr......
  • SQL server experts
    Personalsitehttps://medium.com/munchy-bytes/microsoft-sql-server-gurus-you-should-follow-2fce3e5120e4https://www.brentozar.com/blitz/https://ola.hallengren.com/sql-server-index-and-statistics-maintenance.htmlgithubhttps://github.com/BrentOzarULTD/SQ......
  • python实现shellcode异或加密自动化
    实现的结果如下:1.python脚本里面xorkey随机生成长度16位2.加密后的payload和key直接写入到模板里面3.编译使用gcc编译每次输出文件名随机完成一个自动化过程用法pythonmain.pyshellcode.bin其中shellcode.bin是自己的shellcode二进制文件,项目中的是一个弹出错误框......