chap 10

Quiz

•

World Languages

•

University

•

Practice Problem

•

Medium

Hoa Ng

Used 124+ times

FREE Resource

20 questions

Show all answers

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

LSA Secrets được lưu trữ ở đâu trên Windows?

Thư mục $System

Registry

System32

Chỉ được lưu trữ trên Active Directory controller.

Answer explanation

*Registry của LSA secrets được lưu trữ tại HKEY_LOCAL_MACHINE/Security/ Policy/Secrets. Chứa mật khẩu của user đã đăng nhập ở dạng mã hóa nhưng mật khẩu được lưu trên Policy key

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

Ben muốn thực hiện tấn công DLL hijacking. Windows sẽ tìm kiếm thư mục nào trước tiên cho một DLL nếu không biết vị trí cụ thể nào?

Thư mục Windows

Thư mục hệ thống Windows

Thư mục mà chứa ứng dụng

Thư mục hiện tại

Answer explanation

Theo thứ tự, Windows sẽ tìm kiếm thư mục chứa ứng dụng > thư mục hiện tại > thư mục hệ thống windows > thư mục windows > Sau đó là thư mục được liệt kê trong PATH cho các tệp DLL

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

Kỹ thuật nào cần thiết để sử dụng LSASS (Local Security Authority Subsystem Service) để giúp tấn công và lấy được thông tin đăng nhập trên một hệ thống Windows hiện đại.

Đặt bộ nhớ thành 'không mã hóa'.

Bật hỗ trợ cũ của LSASS

Kích hoạt WDigest.

Vô hiệu hóa LSASS 2.0.

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

Charles nên nhắm tới lỗ hổng nào nếu anh ta phát hiện một dịch vụ với dòng sau trong lời gọi hệ thống của nó?
Pathvariable = "C:\Program Files\Common Files\exampleapp\example.exe"

DLL hijacking

Writeable service

Modified plain text

Unquoted service path

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

Sau khi tấn công một máy chủ từ xa, Cameron sử dụng kết nối ssh cổng 4444 từ máy trạm pentest của mình. Loại remote shell nào anh ấy đã thiết lập?

reverse shell

root shell

bind shell

blind shell

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

Danh sách người dùng Linux nào có thể sử dụng đặc quyền nâng cao qua sudo thường được tìm thấy ở?

/bin/sudo

/etc/passwd

/etc/sudoers

/usr/sudoers

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

Tại sao truy cập JTAG lại đặc biệt hữu ích đối với pentester có quyền truy cập vật lý vào hệ thống?

Nó cung cấp truy cập từ xa không xác thực.

JTAG cung cấp gỡ lỗi truy cập trực tiếp vào bộ nhớ.

JTAG được đăng nhập tự động với vai trò root.

JTAG cung cấp ghi chép hệ thống chi tiết.

Create a free account and access millions of resources

Create resources

Host any resource

Get auto-graded reports

Continue with Google

Continue with Email

Continue with Classlink

Continue with Clever

or continue with

Microsoft

Apple

Others

By signing up, you agree to our Terms of Service & Privacy Policy

Already have an account?

Similar Resources on Wayground

20 questions

Minna bài 13+14

Quiz

•

University

15 questions

HSK2 第十、第十一课

Quiz

•

University

16 questions

Chương 1. Bài 1

Quiz

•

University

20 questions

Bài 29 Phát hiện lỗi

Quiz

•

University

15 questions

Từ vựng - Ngữ pháp

Quiz

•

University

20 questions

你叫什么名字？

Quiz

•

University

15 questions

Vietnamese 1.5. Classifier and đây/ kia/ đó/ đấy

Quiz

•

6th Grade - Professio...

20 questions

Game từ vựng Bài 4

Quiz

•

University

Popular Resources on Wayground

10 questions

Honoring the Significance of Veterans Day

Interactive video

•

6th - 10th Grade

9 questions

FOREST Community of Caring

Lesson

•

1st - 5th Grade

10 questions

Exploring Veterans Day: Facts and Celebrations for Kids

Interactive video

•

6th - 10th Grade

19 questions

Veterans Day

Quiz

•

5th Grade

14 questions

General Technology Use Quiz

Quiz

•

8th Grade

25 questions

Multiplication Facts

Quiz

•

5th Grade

15 questions

Circuits, Light Energy, and Forces

Quiz

•

5th Grade

19 questions

Thanksgiving Trivia

Quiz

•

6th Grade

Discover more resources for World Languages

20 questions

Definite and Indefinite Articles in Spanish (Avancemos)

Quiz

•

8th Grade - University

18 questions

Realidades 2 2A reflexivos

Quiz

•

7th Grade - University

20 questions

SER vs ESTAR

Quiz

•

7th Grade - University

10 questions

U1 Mi rutina diaria - los verbos reflexivos (español 2)

Quiz

•

9th Grade - University

7 questions

Reflexive Verbs in Spanish

Lesson

•

9th Grade - University

20 questions

Los pasatiempos

Quiz

•

9th Grade - University

chap 10

20 questions

LSA Secrets được lưu trữ ở đâu trên Windows?

*Registry của LSA secrets được lưu trữ tại HKEY_LOCAL_MACHINE/Security/ Policy/Secrets. Chứa mật khẩu của user đã đăng nhập ở dạng mã hóa nhưng mật khẩu được lưu trên Policy key

Ben muốn thực hiện tấn công DLL hijacking. Windows sẽ tìm kiếm thư mục nào trước tiên cho một DLL nếu không biết vị trí cụ thể nào?

Theo thứ tự, Windows sẽ tìm kiếm thư mục chứa ứng dụng > thư mục hiện tại > thư mục hệ thống windows > thư mục windows > Sau đó là thư mục được liệt kê trong PATH cho các tệp DLL

Kỹ thuật nào cần thiết để sử dụng LSASS (Local Security Authority Subsystem Service) để giúp tấn công và lấy được thông tin đăng nhập trên một hệ thống Windows hiện đại.

Charles nên nhắm tới lỗ hổng nào nếu anh ta phát hiện một dịch vụ với dòng sau trong lời gọi hệ thống của nó?
Pathvariable = "C:\Program Files\Common Files\exampleapp\example.exe"

Sau khi tấn công một máy chủ từ xa, Cameron sử dụng kết nối ssh cổng 4444 từ máy trạm pentest của mình. Loại remote shell nào anh ấy đã thiết lập?

Danh sách người dùng Linux nào có thể sử dụng đặc quyền nâng cao qua sudo thường được tìm thấy ở?

Tại sao truy cập JTAG lại đặc biệt hữu ích đối với pentester có quyền truy cập vật lý vào hệ thống?

Susan muốn sử dụng một công cụ quét lỗ hổng ứng dụng web để hỗ trợ xác định vị trí web của một tổ chức và các lỗ hổng hiện có. Công cụ nào sau đây là phù hợp nhất với nhu cầu của cô?

*w3af (The Web Application Attack and Audit Framework) là một công cụ kiểm tra và khai thác ứng dụng web có thể theo dõi trang web và kiểm tra các ứng dụng cũng như các vấn đề bảo mật khác có thể tồn tại trong đó

Michelle muốn tấn công vào hypervisor (underlying hypervisor: 1 phần mềm ảo hóa). Loại tấn công nào có khả năng thành công nhất?

Create a free account and access millions of resources

Similar Resources on Wayground

Popular Resources on Wayground

Discover more resources for World Languages

chap 10

20 questions

LSA Secrets được lưu trữ ở đâu trên Windows?

*Registry của LSA secrets được lưu trữ tại HKEY_LOCAL_MACHINE/Security/ Policy/Secrets. Chứa mật khẩu của user đã đăng nhập ở dạng mã hóa nhưng mật khẩu được lưu trên Policy key

Ben muốn thực hiện tấn công DLL hijacking. Windows sẽ tìm kiếm thư mục nào trước tiên cho một DLL nếu không biết vị trí cụ thể nào?

Theo thứ tự, Windows sẽ tìm kiếm thư mục chứa ứng dụng > thư mục hiện tại > thư mục hệ thống windows > thư mục windows > Sau đó là thư mục được liệt kê trong PATH cho các tệp DLL

Kỹ thuật nào cần thiết để sử dụng LSASS (Local Security Authority Subsystem Service) để giúp tấn công và lấy được thông tin đăng nhập trên một hệ thống Windows hiện đại.

Charles nên nhắm tới lỗ hổng nào nếu anh ta phát hiện một dịch vụ với dòng sau trong lời gọi hệ thống của nó?Pathvariable = "C:\Program Files\Common Files\exampleapp\example.exe"

Sau khi tấn công một máy chủ từ xa, Cameron sử dụng kết nối ssh cổng 4444 từ máy trạm pentest của mình. Loại remote shell nào anh ấy đã thiết lập?

Danh sách người dùng Linux nào có thể sử dụng đặc quyền nâng cao qua sudo thường được tìm thấy ở?

Tại sao truy cập JTAG lại đặc biệt hữu ích đối với pentester có quyền truy cập vật lý vào hệ thống?

Susan muốn sử dụng một công cụ quét lỗ hổng ứng dụng web để hỗ trợ xác định vị trí web của một tổ chức và các lỗ hổng hiện có. Công cụ nào sau đây là phù hợp nhất với nhu cầu của cô?

*w3af (The Web Application Attack and Audit Framework) là một công cụ kiểm tra và khai thác ứng dụng web có thể theo dõi trang web và kiểm tra các ứng dụng cũng như các vấn đề bảo mật khác có thể tồn tại trong đó

Michelle muốn tấn công vào hypervisor (underlying hypervisor: 1 phần mềm ảo hóa). Loại tấn công nào có khả năng thành công nhất?

Create a free account and access millions of resources

Similar Resources on Wayground

Popular Resources on Wayground

Discover more resources for World Languages

Charles nên nhắm tới lỗ hổng nào nếu anh ta phát hiện một dịch vụ với dòng sau trong lời gọi hệ thống của nó?
Pathvariable = "C:\Program Files\Common Files\exampleapp\example.exe"