渗透中 PoC、Exp、Payload、RCE、IOC，Shellcode 的区别-526互联

PoC: 全称“Proof of Concept”，中文“概念验证”，常指段漏洞证明的代码。
Exp: 全称“Exploit”，中文“利用”，指利用系统漏洞进行攻击的动作作。
Payload: 中文“有效载荷”，指成功 exploit 之后，真正在目标系统执行的代码或指令
RCE: RCE(remote command/code execute) 可以让攻击者直接向后台服务器远程注入操作系统命令或者代码，从而控制后台系统。。由于程序中预留了执行代码或者命令的接口[如网络设备的web管理界面，自动化运维系统]，并且提供了给用户使用的界面，导致被黑客利用，控制服务器.
Shellcode: 简单翻译“shell 代码”，是 Payload 的一种，由于其建立正向/反向 shell 而得名
lOC: Indicator of compromise (IOC) ，失陷指标般是被动产生的，一般命中就表示设备或者网络已经失陷常见的IOC有 md5 哈希、C2 域或硬编码IP 地址、注册表项和文件名般IP地址和URL都会做defang处理，可以借助cyberchef的defang实现。