渗透中 PoC、Exp、Payload、RCE、IOC，Shellcode 的区别

概念

• PoC：全称“Proof of Concept”，中文“概念验证”，常指一段漏洞证明的代码。
• Exp：全称“Exploit”，中文“利用”，指利用系统漏洞进行攻击的动作。
• Payload：中文“有效载荷”，指成功 exploit 之后，真正在目标系统执行的代码或指令。
• RCE：RCE(remote command/code execute)　可以让攻击者直接向后台服务器远程注入操作系统命令或者代码，从而控制后台系统。
  • 由于程序中预留了执行代码或者命令的接口【如网络设备的web管理界面，自动化运维系统】，并且提供了给用户使用的界面，导致被黑客利用， 控制服务器。
• Shellcode：简单翻译“shell 代码”，是 Payload 的一种，由于其建立正向/反向 shell 而得名。
• IOC: Indicator of compromise（IOC），失陷指标，
  • 一般是被动产生的，一般命中就表示设备或者网络已经失陷。
  • 常见的IOC有 md5 哈希、C2 域或硬编码 IP 地址、注册表项和文件名。
  • 一般IP地址和URL都会做defang处理，可以借助cyberchef的defang实现。

概念区别

• PoC 是用来证明漏洞存在的，Exp 是用来利用漏洞的，两者通常不是一类，或者说，PoC 通常是无害的，Exp 通常是有害的，有了 PoC，才有 Exp。
• Payload 有很多种