ペネトレーションテスターは、デフォルト構成のWindowsサーバーで低特権シェルを取得し、誤って構成されたサービス権限を悪用する機能を調査したいと考えています。テスターがこのプロセスを開始するのに役立つコマンドは次のうちどれですか？

Nmapスキャンの結果は次のとおりです。
2021-01-24 01:10ESTにNmap7.80（https://nmap.org）を開始
（10.2.1.22）のNmapスキャンレポート
ホストが稼働しています（遅延0.0102秒）。
表示されていません：998個のフィルターされたポート
ポートステートサービス
80/tcpオープンhttp
| _http-タイトル：80F 22％RH 1009.1MB（テキスト/ html）
| _http-slowloris-チェック：
| 脆弱：
| SlowlorisDoS攻撃
| <..>
デバイスタイプ：ブリッジ|汎用
実行中（推測）：QEMU（95％）
OS CPE：cpe：/ a：qemu：qemu
ホストに完全に一致するOSが見つかりません（テスト条件は理想的ではありません）。
OS検出が実行されました。間違った結果があればhttps://nmap.org/submit/で報告してください。
Nmap完了：107.45秒でスキャンされた1つのIPアドレス（1つのホストアップ）
次のデバイスタイプのうち、最も類似した応答を示す可能性が最も高いのはどれですか？（2つ選択してください。）

レッドチームは、エンゲージメント中にクライアントの内部ネットワークにアクセスし、レスポンダーツールを使用して重要なデータをキャプチャしました
a。次のうち、テストチームによってキャプチャされたものはどれですか？

Webアプリケーションテストを実施している侵入テスターが、財務データへのログインページに関連するクリックジャッキングの脆弱性を発見しました
a。これを悪用するために、テスターはこの情報をどのように処理する必要がありますか？

ある企業は、クラウドサービスプロバイダーがソフトウェア開発を収容するVMを適切に保護していないことを懸念しています。VMは、物理リソースを共有している他の企業とのデータセンターに収容されています。
次の攻撃タイプのうち、会社にとって最も懸念しているのはどれですか？