对于web应用的渗透测试，大致可分为三个阶段： 信息收集、漏洞发现以及漏洞利用 。在实践过程中需要进一步明细测试的流程，以下通过9个阶段来描述渗透测试的整个流程： 1.明确目标 授权目标测试的范围和测试程度1）确定范围：测试的...

Windows主要有以下三类日志记录系统事件：• 应用程序日志• 系统日志• 安全日志系统和应用程序日志存储着故障排除信息，对于系统管理员更为有用。 安全日志记录着事件审计信息，包括用户验证（登录、远程访等）和特定用户在认证后对系统做...

反弹shell，是指目标向服务器端口发起请求，发送目标shell命令行的输入输出，服务器通过监听端口来获得请求内容。reverse shell与telnet、ssh等标准shell对应，本质上是网络概念的客户端/服务端的角色反转。 为...