20. 下列何項駭客工具可以傾倒(dump)記憶體裡登入過 的帳號密碼?
(A) mimikatz
(B) SQLmap
(C) Burp Suite
(D) AppScan

答案:登入後查看
統計: A(787), B(176), C(323), D(50), E(0) #3055961

詳解 (共 2 筆)

#5782548
答案是 A) mimikatz。mimi...
(共 178 字,隱藏中)
前往觀看
10
0
#6628991

(A) Mimikatz

  • ✅ 著名的後滲透(post-exploitation)工具。

  • 功能:

    • 讀取 Windows 記憶體中的帳號密碼、Hash、Kerberos ticket。

    • 攻擊 LSASS 進程,直接傾倒明文密碼或 Hash。

  • 完全符合題目描述。

(B) SQLmap

  • ❌ 用於自動化測試 SQL Injection 漏洞。

  • 功能是針對資料庫,不會去傾倒作業系統記憶體。

(C) Burp Suite

  • ❌ 主要用於 Web 應用程式滲透測試

  • 功能:攔截 HTTP/HTTPS 流量、測試 XSS、SQLi、CSRF。

  • 不會直接讀取記憶體帳號密碼。

(D) AppScan

  • ❌ IBM 的 Web 應用程式安全掃描工具。

  • 用於漏洞掃描,不會傾倒系統記憶體。

2
0