[2025-02-20更新,325問] 無料CompTIA PT0-002試験問題集、PT0-002関連日本語版問題集(ページ 18)

PT0-002 試験問題 81

侵入テスターが共有を列挙し、次の出力を受け取ります。

侵入テスターが次に列挙する必要があるのは次のうちどれですか?

A. 開発者

B. 印刷$

C. ホーム

D. メモ

正解: A

表示される出力は、SMB (Server Message Block) プロトコルを使用するシステム上の共有ディレクトリを一覧表示するために smbclient や enum4linux などのツールを使用したときに表示される典型的なものです。見つかった共有リソースの概要は次のとおりです。
1. print$ - この共有は通常、プリンタードライバーに使用されます。
2. home - ユーザーのホームディレクトリである可能性があり、通常は認証が必要です。
3. dev - 開発環境を示唆します。これには、さらなる侵入に役立つ可能性のあるコード、スクリプト、またはツールが含まれている可能性があります。
4. メモ - 読み取りおよび書き込み権限があり、ユーザーのメモやドキュメントなどの情報を含めることができます。
これらすべてのシェアは潜在的に貴重な情報を提供する可能性がありますが、dev シェアはいくつかの理由で際立っています。
* 開発環境: 開発共有であるため、スクリプト、ツール、またはコードリポジトリが含まれている可能性があります。これらは実稼働環境よりも安全性が低く、ハードコードされた資格情報、構成ファイル、バックアップファイルなどの機密情報が含まれている可能性があります。
* 標準名: print$ や home などの共有は一般的であり、適切に保護されているか、機密性の低い情報が含まれている可能性があります。
* 書き込み可能な共有: ノート共有も興味深い点です。読み取りと書き込みの権限があるため、悪意のあるファイルをアップロードしたり、既存のファイルを変更したりするために悪用される可能性があります。ただし、悪用可能な資料や機密情報が見つかる可能性は、開発共有の方が高い可能性があります。
侵入テストの目的は、より深いアクセスや機密情報の発見の可能性が最も高い、最も抵抗の少ないパスを見つけることです。開発シェアは、そのような情報やさらなる悪用の手段をもたらす可能性のあるターゲットを表しており、列挙の次の論理的なステップになります。

PT0-002 試験問題 82

CentOS コンピュータが侵入テスト中に攻撃を受けました。最初の偵察中に、侵入テスト担当者は内部 Sendmail サーバーのポート 25 が開いていることを発見しました。ステルス性を保つために、テスト担当者は攻撃マシンから次のコマンドを実行しました。

ターゲットネットワークへのさらなる前進に使用する最適なコマンドは次のうちどれですか?

A. ssh 127.0.0.1 5555

B. 10.10.1.2 ではない

C. ssh 10.10.1.2

D. nc 127.0.0.1 5555

PT0-002 試験問題 83

侵入テストの開始日より前に署名済みの承認書を提出する権限が最も与えられているクライアント組織のメンバーは次のうちどれですか。

A. 経営幹部チームと法務担当者

B. IT部門

C. 人事チーム

D. 組織のセキュリティ担当者

PT0-002 試験問題 84

調査中に、侵入テスターは次の内容の PHP ファイルをサーバーにアップロードすることができました。
<? php システム ($_POST['cmd']) ?>
RCE を正常に達成するには、侵入テスターが次のコマンドのどれを実行する必要がありますか?

A. python3 -c "requests をインポートします。print (requests.post (url='http://172.16.200.10/uploads/shell.php', data={'cmd=id'}))"

B. python3 -c "requests をインポートします。print (requests.post(url='http://172.16.200.10/uploads/shell.php', data= ('cmd':'id') ) .text) "

C. python3 -c "import request;print (requests.get (url='http://172.16.200.10/uploads/shell.php', params
{'cmd':'id'}) )"

D. python3 -c "import request;print (requests.get (url='http://172.16.200.10/uploads/shell.php', params= ('cmd':'id'}) .text) "

正解: A

侵入テスターによってアップロードされた PHP ファイルでは、cmd POST パラメータを通じて提供されたコマンドを実行することで、リモートコード実行 (RCE) が可能になります。これを悪用するには、侵入テスターは、実行するコマンドを含む POST リクエストを PHP ファイルに送信する必要があります。
与えられたオプションの中で、オプション A が RCE を達成するのに最も適しています。
* Python のリクエストライブラリを使用して POST リクエストを送信します。これは、PHP スクリプトが POST メソッドを通じてデータを期待しているため適切です。
* request.post 関数のデータパラメータは辞書として正しくフォーマットされています。これは、POST リクエストでフォームデータを送信するための想定される形式です。これには、現在のユーザー ID とグループ ID を表示するために使用される一般的なコマンドである、値 id を持つキー cmd が含まれます。
* オプション A の唯一の小さな問題は、応答オブジェクト全体が印刷されることです。応答オブジェクトには、応答コンテンツだけでなく、ステータスコードやヘッダーなどのメタデータも含まれます。応答コンテンツ (id コマンドの出力を含む) のみを印刷するには、requests.post 呼び出しに .text を追加する方が正確ですが、これは小さな詳細であり、コマンドの実行には影響しません。
他のオプションにはさまざまな問題があります。
* オプション B は近いですが、データ引数に構文エラーがあります。辞書に中括弧 {} ではなく括弧 () が使用されており、応答コンテンツを印刷するための末尾の .text も欠けています。
* オプション C と D は、requests.get メソッドを使用しますが、PHP スクリプトは GET メソッドではなく POST メソッドを通じてデータを受け取ることを期待しているため、このシナリオには適していません。また、オプション D にはオプション B と同様の構文エラーがあります。