1.脆弱性(Vulnerability)
脆弱性(Vulnerability)是一个应用或者系统中的安全的缺陷和弱点,可能被攻击者利用来入侵并控制[1]目标系统。一个被控制的系统可能会导致权限的增加,服务拒绝访问,无认证的数据存取,密码被盗和缓存溢出。
2.渗透攻击(Exploit)
渗透攻击是一个利用特定漏洞,提供给攻击者目标机器进入权的程序。一个典型渗透攻击程序一般会携带着攻击载荷,并将攻击载荷传送到目标系统。
3.攻击载荷(Payload)
攻击载荷是我们期望目标系统在被渗透攻击之后去执行的实际的代码。因此有很多种攻击载荷:反弹式shell和bind shell。两者的主要区别是shell如何让你连接到被攻击的系统上。
反弹式shell在目标主机和攻击主机之间建立网络连接并提供命令行。
而bind shell攻击载荷则在目标主机上将命令行shell绑定到一个打开的监听端口。攻击者可以通过连接到bind shell来进入被攻击的系统。