什么是Vulnerability?
- Vulnerability 即漏动,是指计算机软件、硬件、系统、应用、协议等方面的缺陷,使得其保密性、完整性、可用性、访问控制等方面面临威胁。
- 基于技术分类,有命令执行、权限绕过、缓冲区溢出、注入、解析、弱口令、信息泄露等漏动;基于时间分类,有 0 day、1 day、 Nday 等漏动,
什么是CVE
- CVE(Common Vulnerabilities & Exposures)即通用漏动和暴露,是全球漏动的“百科全书”,其建立了跨组织跨厂商的通用漏动沟通语言。
- CVE 由美国 MITRE 公司创立,通过 CNA 机构分配漏动编号,通过 CVSS 系统评估漏动等级
什么是POC
PoC (Proof of Concept)即概念验证,泛指对某些想法的一个较短而不完整的实现在网络安全领域,通常指的是一段漏动验证程序或公鸡样例,仅能验证漏动存在,不能对漏动造成实质性利用。
什么是漏动利用
Exploit 漏动利用,代表一段有漏动价值的公鸡代码或--个漏动利用过程,目的是获取未经授权的访问或执行意外操作等。常见的漏动利用手段,包括 SQL注如、缓冲区溢出、远程代码执行等。
什么是公鸡载荷
Payload 即公鸡载荷,通常是指 Exploit 拿下目标之后,公鸡者在目标机器上执行的定制代码或程序,包括但不限于系统命令、会话建立、 Shellcode 等
什么是shellcode
Shell:泛指系统控制权或操作界面(CLI 或 GUI),通常 Exploit 漏动利用之后,首先要做的就是拿 shell(getshel!),以此进行进一步操作。
Shellcode:用于获取控制权或操作界面的公鸡载荷代码,通常采用二进制机器代码,shellcode也是 payload 的一种类型。
正反Shell :shell 需要捆绑到指定IP地址和端口号上面,这个动作就是 bindshell;由公鸡方主动连接到受害者,则为正向shel;由受害者主动连接到公鸡方,则为反向shell(reverse shell)。