⽹络安全payload、shellcode、exp、poc详解
在学习⽹络安全的过程中经常会听到⼏个名词,例如
payload、shellcode、exp、poc等
碰见不懂的东西就要去搞懂,于是动⼿查了查资料
shell代码Payload是什么?
是包含在你⽤于⼀次漏洞利⽤(exploit)中的ShellCode中的主要功能代码
对于⼀个漏洞,他可以被利⽤(exploit),利⽤有⼀个完整的解决⽅案你可以把这个看作是名词的(exploit),然后利⽤必然有⽬的,⽽你的⽬的就是通过Payload来实现的,⽐如开3389,创建⽤户,修改密码等等等。
Payload是可以被模块化的,⼀个Payload可以稍作修改就⽤于各种漏洞,同时,对于⼀个漏洞,他的利⽤⽅式必然要涉及到ShellCode,因为Payload是包含在ShellCode中的,ShellCode是真正的被输⼊到存在漏洞的程序中的,并且ShellCode负责把程序的流程最终转移到你的Payload代码中。所以对于⼀个漏洞来说,ShellCode就是⼀个⽤于某个漏洞的⼆进制代码框架,有了这个框架你可以在这个ShellCode中包含你需要的Payload来做⼀些事情。
然后你整理这个过程,把Crash的原因和导致的结果分析写出⽂章,然后附上你上⾯写的ShellCode,这就是⼀个POC(Proof of Concept概念证明)。
定义
payload:翻译过来是有效载荷
通常在传输数据时,为了使数据传输更可靠,要把原始数据分批传输,并且在每⼀批数据的头和尾都加上⼀定的辅助信息,⽐如数据量的⼤⼩、校验位等,这样就相当于给已经分批的原始数据加⼀些外套,这些外套起标⽰作⽤,使得原始数据不易丢失,⼀批数据加上“外套”就形成了传输通道的基本传输单元,叫做数据帧或数据包,⽽其中的原始数据就是payload

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。