PT0-002 문제 366
침투 테스터가 DNS 중독 공격을 시도했습니다. 시도 후 대상 시스템에서는 트래픽이 표시되지 않았습니다. 다음 중 공격이 실패할 가능성이 가장 높은 것은 무엇입니까?
PT0-002 문제 367
침투 테스터는 서버에 대해 검사를 실행하고 다음과 같은 출력을 얻습니다.
21/tcp 오픈 ftp 마이크로소프트 ftpd
| ftp-anon: 익명 FTP 로그인 허용(FTP 코드 230)
| 03-12-20 오전 09:23 331 index.aspx
| FTP 시스템:
135/tcp 열기 msrpc Microsoft Windows RPC
139/tcp 오픈 netbios-ssn Microsoft Windows netbios-ssn
445/tcp 오픈 microsoft-ds Microsoft Windows Server 2012 Std
3389/tcp 오픈 SSL/ms-wbt-서버
| rdp-ntlm-정보:
| 대상 이름: WEB3
| NetBIOS_컴퓨터_이름: WEB3
| 제품_버전: 6.3.9600
|_ 시스템_시간: 2021-01-15T11:32:06+00:00
8443/tcp 열기 http Microsoft IIS httpd 8.5
| http 방법:
|_ 잠재적으로 위험한 방법: TRACE
|_http-서버-헤더: Microsoft-IIS/8.5
|_http-title: IIS Windows 서버
다음 명령 시퀀스 중 침투 시험가가 다음에 시도해야 하는 것은 무엇입니까?
21/tcp 오픈 ftp 마이크로소프트 ftpd
| ftp-anon: 익명 FTP 로그인 허용(FTP 코드 230)
| 03-12-20 오전 09:23 331 index.aspx
| FTP 시스템:
135/tcp 열기 msrpc Microsoft Windows RPC
139/tcp 오픈 netbios-ssn Microsoft Windows netbios-ssn
445/tcp 오픈 microsoft-ds Microsoft Windows Server 2012 Std
3389/tcp 오픈 SSL/ms-wbt-서버
| rdp-ntlm-정보:
| 대상 이름: WEB3
| NetBIOS_컴퓨터_이름: WEB3
| 제품_버전: 6.3.9600
|_ 시스템_시간: 2021-01-15T11:32:06+00:00
8443/tcp 열기 http Microsoft IIS httpd 8.5
| http 방법:
|_ 잠재적으로 위험한 방법: TRACE
|_http-서버-헤더: Microsoft-IIS/8.5
|_http-title: IIS Windows 서버
다음 명령 시퀀스 중 침투 시험가가 다음에 시도해야 하는 것은 무엇입니까?
PT0-002 문제 368
회사에서 요청한 평가를 수행하는 침투 테스터는 이중 태그를 사용하여 다른 시스템으로 트래픽을 보내고 싶어합니다. 다음 중 이 목표를 가장 잘 달성할 수 있는 기술은 무엇입니까?
PT0-002 문제 369
침투 테스터가 웹사이트에서 발견된 검색 양식에 대한 입력 유효성 검사를 테스트하고 있습니다. 다음 중 웹 사이트의 취약점을 테스트하는 데 가장 적합한 문자는 무엇입니까?
PT0-002 문제 370
침투 테스터는 알 수 없는 환경 테스트를 수행하고 평가의 후반 단계에 사용할 수 있는 추가 정보를 수집합니다. 다음 중 추가 테스트에 유용한 정보를 생성할 가능성이 가장 높은 것은 무엇입니까?