GPEN 문제 353
블라인드 명령 주입을 사용하여 대상 시스템의 웹 애플리케이션을 손상시키는 데 성공했습니다. 삽입한 명령은 ping-n 1 192.168.1.200입니다. 귀하의 컴퓨터가 192.168.1 200이라고 가정하면 다음 중 무엇을 볼 수 있습니까?
GPEN 문제 354
다음 중 세션 하이재킹을 수행하는 데 사용할 수 있는 것은 무엇입니까?
각 정답은 완전한 솔루션을 나타냅니다. 해당하는 것을 모두 선택하세요.
각 정답은 완전한 솔루션을 나타냅니다. 해당하는 것을 모두 선택하세요.
GPEN 문제 355
Metasploit을 사용하여 Windows 워크스테이션을 손상시키고 Meterpreter 페이로드를 svchost 프로세스에 삽입했습니다. 영구 백도어를 설정하기 위해 일부 파일을 수정한 후에는 관리자가 변경 사항을 볼 수 없도록 파일의 수정 시간과 액세스 시간을 변경해야 한다는 것을 알게 됩니다. 이를 수행하려면 어떤 Meterpreter 모듈을 로드해야 합니까?
GPEN 문제 356
rdisk /s 명령을 실행하여 컴퓨터에서 백업 SAM 파일을 검색합니다. 파일을 찾으려면 컴퓨터의 어디로 가야 합니까?
GPEN 문제 357
당신은 Infosec Inc.의 침투 테스터로 일하고 있습니다. 당신의 회사는 보안 감사 프로젝트를 맡고 있습니다.
최근 귀하의 회사에서는 we-aresecure의 보안을 테스트하기 위한 프로젝트를 귀하에게 할당했습니다. com 웹사이트.
이를 위해 we-are-secure.com 서버에서 포트를 열 수 있도록 유휴 검사를 수행하려고 합니다. 좀비 컴퓨터를 사용하여 유휴 검사를 수행하기 위해 Hping 도구를 사용하고 있습니다. 스캔하는 동안 포트가 열려 있는지 닫혀 있는지에 관계없이 모든 쿼리에서 모든 IPID가 증가하는 것을 확인할 수 있습니다. IPID가 둘 이상의 값으로 증가되는 경우도 있습니다. 이유는 무엇일까요?
최근 귀하의 회사에서는 we-aresecure의 보안을 테스트하기 위한 프로젝트를 귀하에게 할당했습니다. com 웹사이트.
이를 위해 we-are-secure.com 서버에서 포트를 열 수 있도록 유휴 검사를 수행하려고 합니다. 좀비 컴퓨터를 사용하여 유휴 검사를 수행하기 위해 Hping 도구를 사용하고 있습니다. 스캔하는 동안 포트가 열려 있는지 닫혀 있는지에 관계없이 모든 쿼리에서 모든 IPID가 증가하는 것을 확인할 수 있습니다. IPID가 둘 이상의 값으로 증가되는 경우도 있습니다. 이유는 무엇일까요?