34. 【題組 4】情境如附圖所示。請問「127.0.0.1; whoami」可能是攻擊者想要用來評估下列何項資訊?(請選擇最合適的選項。)
(A) 評估此作業系統版本是否有現成的漏洞可以利用
(B) 評估該使用者是否有足夠的權限可以存取機敏資料
(C) 評估該使用者的群組是否有足夠的權限可以存取機敏資料
(D) 評估當下的系統路徑位於哪個目錄中

答案:登入後查看
統計: A(6), B(42), C(4), D(4), E(0) #3536980

詳解 (共 2 筆)

#6622540
  Command Injection...
(共 1991 字,隱藏中)
前往觀看
2
0
#6842946

答案: (B) 評估該使用者是否有足夠的權限可以存取機敏資料

說明:
whoami 會回傳目前執行命令的使用者帳號(例如 root、www-data、apache),攻擊者用它來確認應用程式/服務以哪個帳號在執行,藉此判斷該帳號是否具有高權限(能否讀取/寫入敏感資料、執行系統命令等)。

其他選項說明:

  • (A) 作業系統版本需用 uname -a 或檢查發行版資訊,非 whoami。

  • (C) 群組資訊要用 id 或 groups。

  • (D) 當下路徑用 pwd。

0
0