1.脆弱性（Vulnerability）

脆弱性（Vulnerability）是一個應(yīng)用或者系統(tǒng)中的安全的缺陷和弱點(diǎn)，可能被攻擊者利用來入侵并控制[1]目標(biāo)系統(tǒng)。一個被控制的系統(tǒng)可能會導(dǎo)致權(quán)限的增加，服務(wù)拒絕訪問，無認(rèn)證的數(shù)據(jù)存取，密碼被盜和緩存溢出。

2.滲透攻擊（Exploit）

滲透攻擊是一個利用特定漏洞，提供給攻擊者目標(biāo)機(jī)器進(jìn)入權(quán)的程序。一個典型滲透攻擊程序一般會攜帶著攻擊載荷，并將攻擊載荷傳送到目標(biāo)系統(tǒng)。

3.攻擊載荷（Payload）

攻擊載荷是我們期望目標(biāo)系統(tǒng)在被滲透攻擊之后去執(zhí)行的實(shí)際的代碼。因此有很多種攻擊載荷：反彈式shell和bind shell。兩者的主要區(qū)別是shell如何讓你連接到被攻擊的系統(tǒng)上。
反彈式shell在目標(biāo)主機(jī)和攻擊主機(jī)之間建立網(wǎng)絡(luò)連接并提供命令行。
而bind shell攻擊載荷則在目標(biāo)主機(jī)上將命令行shell綁定到一個打開的監(jiān)聽端口。攻擊者可以通過連接到bind shell來進(jìn)入被攻擊的系統(tǒng)。