複選題
19. 滲透測試是一個綿密驗證過程,熟悉每個應用環節十分重要,關於個別滲透實例與技術,下列敘述哪些正確?(複選)
(A) 內網滲透測試,挖出網路分享(SMB)主機帳號: Administrator,密碼:Gov*"#~)Tw[x,當您在 CMD 模式下使用 net use 指令時,其寫法為:net use �.10.10.1 " Gov*"#~)Tw[x " /u:Administrator
(B) 某 PHP 網站採用 Linux 主機對外開通 SSH 服務,擬將一個 web shell 程式放入遠端主機,其上傳檔案連線寫法可為:scp backdoor.php root@remoteserver:/www/root/
(C) MYSQL 廣泛被用在各類資訊系統,如果試圖利用 MySQL 寫 WebShell 有:union select、lines terminated by、lines starting by、 fields terminated by、COLUMNS terminated by 等寫入方式
(D) Trusted Service Paths 漏洞是 Windows 作業系統提權的一種手法,Windows 服務通常以 system 權限運行,可用以下指令找出 系統服務中執行檔下完整路徑包含空格且沒有被雙引號括起來的位置:wmic service get name, displayname, pathname,startmode|findstr /i "Auto" |findstr /i /v "C:Windows" |findstr/i /v """
詳解 (共 1 筆)
未解鎖
題目解析 這道題目主要針對滲透測試中使...
私人筆記 (共 1 筆)
未解鎖
解析各選項: (A) 內網滲透測試,透...
阿摩線上測驗
登入
