NISP中渗透测试需要记录的专业术语

在学习渗透测试的过程中，我们常会遇到或挺好一些专用的词语，今天给大家简单的总结一下，方便以后在工作领域能够更好的运用

一、POC、EXP、Payload与Shellcode常用的词语都代表了什么

POC：全名'ProofofConcept'，汉语'概念验证'，常指一段系统漏洞证明的编码。

EXP：全名'Exploit'，汉语'利用'，指运用安全漏洞开展攻击姿势。

Payload：汉语'有效载荷'，指取得成功exploit以后，真正在总体目标系统软件实施的编码或命令。

Shellcode：简单翻译'shell编码'，是Payload的一种，因其创建正方向/反方向shell而出名。

二、需要注意点在哪里

POC就是用来证实系统漏洞存有的，EXP就是用来运用系统漏洞的，二者一般并不是一类，换句话说，PoC一般是无害，Exp一般是有影响的，拥有POC，才会EXP。

Payload有许多种，它能是Shellcode，可以直接是一段DOS命令。同一个Payload可用作好几个系统漏洞，但每个系统漏洞都有它自已的EXP，换句话说不会有通用EXP。

Shellcode也有很多种，包含正面的，反方向的，乃至meterpreter。

Shellcode与Shellshcok不是一个，Shellshock专指14年找到的Shellshock系统漏洞。

三、Payload模块

在MetasploitFramework6大控制模块中有一个Payload控制模块，在这个控制模块底下Single、Stager、Stages这三种类型，Single是一个all-in-one的Payload，不依附别的文件，而且它的容积会非常大，Stager主要运用于当总体目标计算机的内存比较有限时，可以直接传送一个比较小的Stager用以建立连接，Stages指运用Stager创建连接免费下载后续Payload。Stager和Stages都是有多种类型，适用不一样情景。