WEB安全
渗透过程中对痕迹清理的几点记录

在渗透测试过程中,Windows日志往往会记录系统上的敏感操作,如添加用户,远程登录执行等。 对于一次完整的渗透测试,通常会选择对Windows日志进行清除和绕过,而对于防御者来说,了解常用的绕过方法也有助于更好的保护自己的系统。 所以本文将要介绍常见的Windows日志清除与绕过方法,分享经验,帮助大家。

WEBSEC-信息收集--第二篇

在进行渗透测试时,所有的测试人员第一步做的就是信息收集,这是第一步也是最关键和最重要的的一步,信息收集大知可以分为主动式和被动式。 主动就是直接与目标站点进行交互;被动则相反,通过搜索引擎等公开渠道间接获取目标站点的信息。当拿到一个目标时首先需要做一件事就是对目标资产信息进行收集。