PT0-002 문제 166
침투 테스터는 기본 구성을 사용하여 Windows 서버에서 낮은 권한 셸을 얻었으며 이제 잘못 구성된 서비스 권한을 활용하는 기능을 탐색하려고 합니다. 다음 중 테스터가 이 프로세스를 시작하는 데 도움이 되는 명령은 무엇입니까?
PT0-002 문제 167
침투 테스터가 보호되지 않은 내부 소스 코드 저장소에서 웹 애플리케이션이 사용하는 PHP 스크립트를 찾습니다. 코드를 검토한 후 테스터는 다음을 식별합니다.
다음 중 침투 테스터가 이 스크립트를 악용하기 위해 사용하는 도구 조합은 무엇입니까?
다음 중 침투 테스터가 이 스크립트를 악용하기 위해 사용하는 도구 조합은 무엇입니까?
PT0-002 문제 168
침투 테스트 중에 제한된 사용자 인터페이스를 사용하여 시스템에 액세스할 수 있습니다. 이 컴퓨터는 포트 스캔을 원하는 격리된 네트워크에 액세스할 수 있는 것 같습니다.
지침
코드 세그먼트를 분석하여 포트 스캐닝 스크립트를 완료하는 데 필요한 섹션을 결정하십시오.
적절한 요소를 올바른 위치로 드래그하여 스크립트를 완성하세요.
언제든지 시뮬레이션의 초기 상태를 되돌리려면 모두 재설정 버튼을 클릭하십시오.
지침
코드 세그먼트를 분석하여 포트 스캐닝 스크립트를 완료하는 데 필요한 섹션을 결정하십시오.
적절한 요소를 올바른 위치로 드래그하여 스크립트를 완성하세요.
언제든지 시뮬레이션의 초기 상태를 되돌리려면 모두 재설정 버튼을 클릭하십시오.
PT0-002 문제 169
침투 테스터는 시스템에서 다음 명령을 실행합니다.
찾기 / -user 루트 -perm -4000 -print 2>/dev/null
다음 중 테스터가 달성하려는 것은 무엇입니까?
찾기 / -user 루트 -perm -4000 -print 2>/dev/null
다음 중 테스터가 달성하려는 것은 무엇입니까?
PT0-002 문제 170
한 회사는 클라우드 VM이 사이버 공격에 취약하고 독점 데이터가 도난당할 수 있다는 점을 우려하고 있습니다.
침투 테스터는 취약점이 존재하는지 확인하고 클라이언트 VM의 IaaS 구성 요소에 가짜 VM 인스턴스를 추가하여 취약점을 악용합니다. 다음 중 침투 테스터가 가장 많이 구현한 클라우드 공격은 무엇입니까?
침투 테스터는 취약점이 존재하는지 확인하고 클라이언트 VM의 IaaS 구성 요소에 가짜 VM 인스턴스를 추가하여 취약점을 악용합니다. 다음 중 침투 테스터가 가장 많이 구현한 클라우드 공격은 무엇입니까?