chap 10

LSA Secrets được lưu trữ ở đâu trên Windows?

Ben muốn thực hiện tấn công DLL hijacking. Windows sẽ tìm kiếm thư mục nào trước tiên cho một DLL nếu không biết vị trí cụ thể nào?

Kỹ thuật nào cần thiết để sử dụng LSASS (Local Security Authority Subsystem Service) để giúp tấn công và lấy được thông tin đăng nhập trên một hệ thống Windows hiện đại.

Charles nên nhắm tới lỗ hổng nào nếu anh ta phát hiện một dịch vụ với dòng sau trong lời gọi hệ thống của nó?

Pathvariable = "C:\Program Files\Common Files\exampleapp\example.exe"

Sau khi tấn công một máy chủ từ xa, Cameron sử dụng kết nối ssh cổng 4444 từ máy trạm pentest của mình. Loại remote shell nào anh ấy đã thiết lập?

Danh sách người dùng Linux nào có thể sử dụng đặc quyền nâng cao qua sudo thường được tìm thấy ở?

Tại sao truy cập JTAG lại đặc biệt hữu ích đối với pentester có quyền truy cập vật lý vào hệ thống?

Charleen được giao nhiệm vụ tiếp tục khai thác một máy chủ Windows 2012 mà một pentest khác đã có được thông tin đăng nhập ở mức người dùng. Cô biết rằng máy chủ được vá đầy đủ và không có dịch vụ nào chứa lỗ hổng nào. Mục tiêu của cô là có được quyền truy cập quản trị viên vào máy chủ.

Charleen muốn thử kerberoasting. Để thực hiện thì bước đầu tiên của cô nên là gì?

Susan muốn sử dụng một công cụ quét lỗ hổng ứng dụng web để hỗ trợ xác định vị trí web của một tổ chức và các lỗ hổng hiện có. Công cụ nào sau đây là phù hợp nhất với nhu cầu của cô?

Michelle muốn tấn công vào hypervisor (underlying hypervisor: 1 phần mềm ảo hóa). Loại tấn công nào có khả năng thành công nhất?