PT0-001 문제 146
침투 테스터는 외부 취약점 스캔 중에 다음과 같은 결과를 식별합니다.
위의 스캔 결과에서 다음 공격 전략의 우선 순위를 지정해야 하는 것은 무엇입니까?
위의 스캔 결과에서 다음 공격 전략의 우선 순위를 지정해야 하는 것은 무엇입니까?
PT0-001 문제 147
성능 기반
당신은 웹 브라우저를 통해 클라이언트의 웹사이트를 검토하는 침투 인터입니다.
지침:
브라우저를 통해 웹 사이트의 모든 구성 요소를 검토하여 취약점이 있는지 확인합니다.
인증서 소스 또는 쿠키에서 가장 높은 취약점만 수정합니다.
당신은 웹 브라우저를 통해 클라이언트의 웹사이트를 검토하는 침투 인터입니다.
지침:
브라우저를 통해 웹 사이트의 모든 구성 요소를 검토하여 취약점이 있는지 확인합니다.
인증서 소스 또는 쿠키에서 가장 높은 취약점만 수정합니다.
PT0-001 문제 148
침투 테스터가 NAC가 활성화된 네트워크를 찾았습니다. 다음 중 NAC를 우회하는 데 사용할 수 있는 명령은 무엇입니까?
PT0-001 문제 149
내부 네트워크 침투 테스트 동안 테스터는 Windows 시스템을 손상시키고 로컬 wrltsrnAdrain 계정의 NTLM 해시를 복구할 수 있습니다. 해시를 해독하여 일반 텍스트 암호를 복구하려는 시도는 실패한 것으로 판명되었으며 테스터는 통과를 시도하기로 결정했습니다. - 자격 증명이 범위 내 다른 시스템에서 재사용되는지 확인하기 위한 해시 공격 Medusa 도구를 사용하여 테스터는 원래 손상된 호스트를 포함하여 시스템 목록에 대한 인증을 시도했지만 성공하지 못했습니다. 아래 출력이 제공됩니다.
다음 Medusa 명령 중 어떤 것이 잠재적으로 더 나은 결과를 제공할 수 있습니까?
다음 Medusa 명령 중 어떤 것이 잠재적으로 더 나은 결과를 제공할 수 있습니까?
PT0-001 문제 150
제한된 권한으로 Windows 시스템에서 지속성을 유지하려고 할 때 테스터는 다음 레지스트리 키 중 어떤 것을 사용해야 합니까?