Shellcode种类

在信息安全领域，shellcode通常是作为攻击载荷出现。 “shellcode”之所以得名，是因为这段代码通常会返回一个shell，以供攻击者控制被攻击的主机。类似功能的攻击代码都可以称之为shellcode。 因为攻击载荷的功能不仅限于生成一个shell，有人曾说shellcode这个名称并不准确。 Shellcode大多以机器语言写成。

关于漏洞分类：
漏洞的分类方式有很多。最常见的方法是通过漏洞利用与目标系统的交互方式： 远程漏洞是指那些在先前并没有目标系统本地权限的情况下，通过网络即可远程利用的漏洞。 本地漏洞需要目标系统的本地权限。在目标主机上提权通常使用本地漏洞。 客户端也会受到本地漏洞影响，攻击者可以引诱客户端程序访问其控制的服务器，从而达到攻击客户端的目的。 本地漏洞的利用有时候需要结合社工手段，吸引用户来访问特定的服务端程序。 另一种分类是通过漏洞对目标系统的影响：比如未授权的数据访问，执行任意代码，拒绝服务等。 许多漏洞利用意在给攻击者提供高级用户权限。 攻击者往往会结合使用许多漏洞利用，首先得到低级权限，然后纵向提权直到拿到root权限。 通常来说，每一漏洞利用只能利用一项特定的漏洞。 很多时候，当某漏洞利用被发布的时候，漏洞已经被厂商以补丁的方式修复了。 Shellcode也有很多种类。