[TOC]
1、POC、EXP、Payload、shellCode
POC :
[概念验证](Proof of concept,简称POC)是对某些想法的一个不完整的实现,以证明其可行性,示范其原理,其目的是为了验证一些概念或理论。在计算机安全术语中,概念验证经常被用来作为[0day]、[exploit]的别名。(通常指并没有充分利用这个漏洞的exploit)侧重于判断EXP:
全称 ' Exploit ',中文 ' 利用 ',指利用系统漏洞进行攻击的动作。侧重于攻击利用Payload:
有效载荷 ,指成功exploit之后,真正在目标系统执行的代码或指令。shellCode:
一段用于利用软件漏洞而执行的代码
2、文件权限&服务权限&用户权限
涉及后续的文件数据的资源,需要提权
3、文件上传下载-解决无图型化&解决数据传输
配合棱角
- linux : wget、curl、python、ruby、perl、java
- windows :powerShell、certutil、Bitsadmin、msiexec、mshta、rundll32
4、反弹shell, 解决数据回显&解决数据传输
useradd 用户名 passwd 用户名
测试linux系统添加用户或者修改密码命令交互回显问题
