Một vài ngày sau khi khai thác mục tiêu với payload Meterpreter của Metasploit, Robert mất quyền truy cập vào máy chủ từ xa. Một quét lỗ hổng cho thấy lỗ hổng mà anh ấy đã sử dụng để khai thác hệ thống ban đầu vẫn còn mở. Điều gì có thể đã xảy ra?

Hệ thống đã được khởi động lại.

Một quét phần mềm độc hại đã phát hiện Meterpreter và loại bỏ nó.

Hệ thống đã được vá.

Angela muốn chạy John the Ripper chống lại một tệp mật khẩu đã băm mà cô đã thu được từ một sự xâm nhập. Thông tin gì cô cần biết để thành công crack tệp?

Không có gì trong số trên

Chris biên dịch chéo mã ( Cross-compiling code ) cho lỗ hổng của mình và sau đó triển khai nó. Tại sao anh ấy lại biên dịch chéo mã?

Để chạy nó trên một kiến trúc khác

Để làm cho nó chạy trên nhiều nền tảng

Để thêm thư viện bổ sung

Để cho phép anh ấy kiểm tra mã nguồn

Lauren đã có được danh sách các tài khoản người dùng hợp lệ nhưng không có mật khẩu cho chúng. Nếu cô không tìm thấy bất kỳ lỗ hổng nào nhưng tin rằng tổ chức mà cô đang nhắm đến có thực hành mật khẩu kém, loại tấn công nào cô có thể sử dụng để cố gắng truy cập vào hệ thống mục tiêu nơi những tên người dùng đó có thể hợp lệ?

Bảng cầu vồng ( Rainbow tables)

Tấn công từ điển đồng nghĩa

John muốn giữ quyền truy cập vào hệ thống Linux. Phương pháp nào sau đây không phổ biến trong việc duy trì sự kiên trì trên máy chủ Linux?

Các tác vụ đã lên lịch

Tim đã chọn lỗ hổng Metasploit của mình và đặt payload của mình là cmd/unix/generic. Sau khi thử lỗ hổng, anh ấy nhận được đầu ra sau. Điều gì đã sai?

Máy chủ từ xa không được đặt.

Máy chủ từ xa được tường lửa.

Máy chủ từ xa không trực tuyến.

Máy chủ không có định tuyến.

Cameron chạy lệnh sau qua một shell quản trị trên hệ thống Windows mà anh ấy đã xâm nhập. Anh ấy đã hoàn thành điều gì?

Anh ấy đã thiết lập PSRemoting.

Anh ấy đã kích hoạt PowerShell cho người dùng cục bộ.

Anh ấy đã vô hiệu hóa truy cập dòng lệnh từ xa.

Anh ấy đã thiết lập WSMan

Mike phát hiện ra một số lỗ hổng tiết lộ thông tin trong khi chuẩn bị cho giai đoạn khai thác của một bài kiểm tra xâm nhập. Nếu anh ấy chưa thể xác định thông tin người dùng hoặc dịch vụ ngoài chi tiết lỗ hổng, anh ấy nên ưu tiên khai thác chúng như thế nào?

Ưu tiên cao; khai thác sớm.

Ưu tiên trung bình; khai thác sau khi đã thử các lỗ hổng hệ thống và dịch vụ khác.

Ưu tiên thấp; chỉ khai thác nếu có thời gian.

Không khai thác; việc khai thác lỗ hổng tiết lộ thông tin không đáng thực hiện.

Phần công việc kiểm tra xâm nhập và quy tắc tham gia của Annie cho phép cô truy cập vật lý vào cơ sở mà cô đang kiểm tra. Nếu cô không thể tìm thấy một dịch vụ có thể khai thác từ xa, phương pháp kỹ thuật xã hội nào sau đây có khả năng tạo ra quyền truy cập từ xa?

Giả mạo trong cuộc gọi trợ giúp

Alex muốn sử dụng bảng màu sắc chống lại một tệp mật khẩu mà cô đã thu được. Bảng màu sắc làm thế nào để crack mật khẩu?

So sánh các hash để xác định các giá trị đã biết

Kiểm tra toàn diện của các hash

Chapter 6. Exploit and Pivot

Quiz

•

others

•

Practice Problem

•

Medium

Van Nguyen

Used 29+ times

FREE Resource

20 questions

Show all answers

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

1.Alice phát hiện một xếp hạng mà công cụ quét lỗ hổng của cô liệt kê là 9.3 trên tỷ lệ nghiêm trọng của nó từ 10 điểm. Dịch vụ được xác định chạy trên cổng TCP 445. Loại khai thác nào mà Alice có khả năng sử dụng trên dịch vụ này là?

SQL injection

SMB exploit

CGI exploit

MIB exploit

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

Charles gần đây đã hoàn thành quá trình quét lỗ hổng của hệ thống và cần chọn lỗ hổng tốt nhất để khai thác từ danh sách sau .Charles nên ưu tiên mục nào từ danh sách này nếu anh ấy muốn truy cập vào hệ thống?

Lỗ hổng Ruby on Rails

Lỗ hổng OpenSSH

Lỗ hổng MySQL

Không có cái nào; anh ấy nên tìm mục tiêu khác.

Answer explanation

vì lỗ hổng Ruby on Rails đề cập tới việc thực thi mã từ xa. (Ruby on Rails action Pack remote code execution vulnerability)

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

Charles gần đây đã hoàn thành quá trình quét lỗ hổng của hệ thống và cần chọn lỗ hổng tốt nhất để khai thác từ danh sách sau. Nếu Charles muốn xây dựng danh sách các tài khoản người dùng hệ thống bổ sung, lỗ hổng nào có khả năng cung cấp thông tin đó nhất là?

Lỗ hổng Ruby on Rails

Lỗ hổng OpenSSH

Lỗ hổng MySQL

Cả hai lỗ hổng OpenSSH và MySQL

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

Charles gần đây đã hoàn thành quá trình quét lỗ hổng của hệ thống và cần chọn lỗ hổng tốt nhất để khai thác từ danh sách sau. Nếu Charles chọn lỗ hổng Ruby on Rails, phương thức nào không thể được sử dụng để tìm kiếm lỗ hổng Metasploit hiện tại?

CVE

BID

MSF

EDB

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

Matt muốn chuyển hướng từ máy chủ Linux sang các máy chủ khác trong mạng nhưng không thể cài đặt thêm các công cụ ngoài những công cụ tìm thấy trên máy chủ Linux thông thường. Làm thế nào anh ấy có thể tận dụng hệ thống mà anh ấy đang sử dụng để cho phép quét lỗ hổng của các máy chủ từ xa nếu chúng được tường lửa chống lại các kết nối đến và được bảo vệ khỏi truy cập trực tiếp từ máy trạm kiểm tra xâm nhập của anh ấy?

Đường hầm SSH

Chuyển tiếp cổng Netcat

Kích hoạt IPv6

Sửa đổi plug-in trình duyệt

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

Sau khi truy cập vào hệ thống Windows, Fred sử dụng lệnh sau: SchTasks /create /SC Weekly /TN "Antivirus" /TR C:\Users\SSmith\av.exe" /ST 09:00 Anh ấy đã hoàn thành điều gì?

Anh ấy đã thiết lập một quét antivirus hàng tuần.

Anh ấy đã thiết lập một công việc có tên là “hàng tuần”.

Anh ấy đã lên lịch chạy tệp thực thi của mình hàng tuần.

Không có gì; lệnh này chỉ chạy trên Linux.

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

Sau khi truy cập vào hệ thống Linux thông qua dịch vụ dễ bị tổn thương, Cassandra muốn liệt kê tất cả các tài khoản người dùng trên hệ thống và thư mục chính của họ. Vị trí nào sau đây sẽ cung cấp danh sách này?

/etc/shadow

/etc/passwd

/var/usr

/home

Access all questions and much more by creating a free account

Create resources

Host any resource

Get auto-graded reports

Continue with Google

Continue with Email

Continue with Classlink

Continue with Clever

or continue with

Microsoft

Apple

Others

Already have an account?

Similar Resources on Wayground

20 questions

Cách mạng tháng Tám năm 1945-VHPT-DGL-K19

Quiz

•

KG - University

20 questions

CD6 - L7

Quiz

•

KG - University

20 questions

TNTV tuần 11

Quiz

•

KG - University

20 questions

Buổi 6 - Kjeldahl

Quiz

•

Professional Development

15 questions

ÔN TẬP THQT LỚP 6 LẦN 3

Quiz

•

KG - University

18 questions

IC3 GS6 SPARK LEVEL 2 - ÔN TẬP 7

Quiz

•

KG - University

16 questions

Quản lý chất thải y tế

Quiz

•

KG - University

15 questions

Miễn dịch dị ứng

Quiz

•

University

Popular Resources on Wayground

15 questions

Fractions on a Number Line

Quiz

•

3rd Grade

20 questions

Equivalent Fractions

Quiz

•

3rd Grade

25 questions

Multiplication Facts

Quiz

•

5th Grade

$fractions$

22 questions

fractions

Quiz

•

3rd Grade

20 questions

Main Idea and Details

Quiz

•

5th Grade

20 questions

Context Clues

Quiz

•

6th Grade

15 questions

Equivalent Fractions

Quiz

•

4th Grade

20 questions

Figurative Language Review

Quiz

•

6th Grade

Discover more resources for others

15 questions

Fractions on a Number Line

Quiz

•

3rd Grade

20 questions

Equivalent Fractions

Quiz

•

3rd Grade

25 questions

Multiplication Facts

Quiz

•

5th Grade

$fractions$

22 questions

fractions

Quiz

•

3rd Grade

20 questions

Main Idea and Details

Quiz

•

5th Grade

20 questions

Context Clues

Quiz

•

6th Grade

15 questions

Equivalent Fractions

Quiz

•

4th Grade

20 questions

Figurative Language Review

Quiz

•

6th Grade