説明
不正な情報開示を防止するための侵入テスト担当者とクライアント間の責任レベルを定義する条項は、秘密保持契約 (NDA) に記載されています。NDA は、2 つ以上の当事者間の法的契約であり、当事者が相互に共有したい機密資料または知識の概要を示しますが、その情報へのアクセス、使用、または開示には制限があります。
NDA は、侵入テストのコンテキストでよく使用され、テスト実施中にテスト担当者がアクセスする可能性のあるクライアントの機密情報を保護します。
NDA は、契約に関連する情報の機密保持および非開示の条件を定義します。これには、契約中に交換または取得されたすべての情報が機密に保持され、権限のない当事者に開示されないことを保証するためのテスターとクライアントの両方の責任と義務が含まれます。
これは侵入テストにおいて特に重要です。テスターに​​はクライアントのネットワークとシステムへのアクセス権が付与され、権限のない第三者に開示されるべきではない脆弱性や機密情報が発見される可能性があるためです。
要約すると、NDA は、機密情報の不正な開示を防止するための侵入テスト実施者とクライアント間の責任レベルを定義する上で重要な役割を果たし、侵入テスト実施中にクライアントの機密情報を保護するための重要な法的手段となります。

説明
Mimikatz は、LSASS プロセスからログオン パスワードを抽出し、他のシステムに渡すために使用できる資格情報ハッキング ツールです。テスト担当者がハッシュを取得したら、Sysinternals のコマンド ライン ユーティリティである PsExec を使用して、ハッシュをリモート システムに渡し、新しい資格情報で認証することができます。これにより、テスト担当者はシステム上で永続性を確保し、再起動後もシステムにアクセスできるようになります。
「lsass.exe メモリ プロセスからパスワード ハッシュを抽出した侵入テスターは、さまざまなツールを使用してハッシュを渡し、同じ資格情報を使用して他のシステムにアクセスすることができます。この目的でよく使用されるツールの 1 つが Mimikatz です。このツールは、メモリからプレーンテキスト パスワードを抽出したり、ハッシュのパス機能を提供したりできます。システムにアクセスした後、テスターは PsExec や WMI などのさまざまなツールを永続的に使用できます。」(CompTIA PenTest+ 学習ガイド、186 ページ)

下記の説明を参照
Explanation:
1: ヌルセッション列挙
弱い SMB ファイル権限
断片化攻撃
2: nmap
-sV
-p 1-1023
192.168.2.2
3: #!/usr/bin/python
エクスポート $PORTS = 21,22
$PORTS の $PORT の場合:
試す：
s.connect((ip, port))
print("%s:%s - OPEN" % (ip, port))
socket.timeoutを除く
print("%:%s - タイムアウト" % (ip, port))
socket.error を除き、e:
print("%:%s - CLOSED" % (ip, port))
ついに
s.close()
port_scan(sys.argv[1], ポート)

/var/log/lastlog ファイルは、サーバーに最後にサインインしたユーザーに関する情報を保存するログ ファイルです。このファイルには、サーバーに最後にサインインしたユーザーのユーザー名、IP アドレス、タイムスタンプなどの情報が格納されます。侵入テスト担当者は、このファイルを使用して、Web サーバーに最後にサインインしたユーザーの ID を特定できます。これは、バックドアやその他の悪意のあるアクティビティを設定した可能性のあるユーザーを特定するのに役立ちます。