Brainscape's Knowledge GenomeTM


Top Flashcards (Certified)
All Flashcards

CEH > Privilege escalation > Flashcards

Privilege escalation Flashcards

1
Q

¿Qué herramienta de Metasploit se utiliza para generar payloads personalizados?

A

msfvenom

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
2
Q

¿Qué es meterpreter en el framework Metasploit?

A

Es un payload avanzado que proporciona control remoto y funcionalidades adicionales.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
3
Q

¿Para qué se utiliza shikata_ga_nai?

A

Para codificar payloads y evadir detección antivirus.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
4
Q

¿Qué comando cambia los permisos de archivos en Linux/UNIX?

A

chmod

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
5
Q

¿Qué comando cambia el propietario o grupo de un archivo en Linux/UNIX?

A

chown

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
6
Q

¿Qué es apache2?

A

Es un servidor web de código abierto para alojar aplicaciones web.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
7
Q

¿Qué es msfconsole?

A

Es la interfaz de línea de comandos de Metasploit.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
8
Q

¿Qué comando en Metasploit lista y gestiona sesiones activas?

A

metasploit sessions

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
9
Q

¿Qué hace el comando getuid en Meterpreter?

A

Identifica el usuario bajo el cual se ejecuta la sesión.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
10
Q

¿Qué protocolo se utiliza para compartir archivos en redes Windows?

A

smb

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
11
Q

¿Para qué se utiliza beRoot.exe?

A

Para enumerar y buscar vectores de escalada de privilegios en Windows.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
12
Q

¿Qué herramienta recolecta información de seguridad en Windows?

A

Seatbelt.exe

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
13
Q

¿Qué es la técnica Name Pipe impersonation?

A

Es una técnica de escalada de privilegios en Windows utilizando pipes con nombre.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
14
Q

¿Qué hace el comando getsystem -t en Meterpreter?

A

Intenta obtener permisos de NT AUTHORITY\SYSTEM usando un método específico.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
15
Q

¿Qué representa la cuenta NT AUTHORITY\SYSTEM?

A

Es la cuenta con los más altos privilegios en Windows.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
16
Q

¿Qué es el UAC?

A

El UAC es un mecanismo de seguridad que solicita tu confirmación antes de realizar cambios significativos en tu sistema, como instalar software, modificar la configuración del sistema o ejecutar programas con privilegios administrativos.

18
Q

Para que sirve el comando de metasploit sysinfo?

A

This command in Metasploit gathers and displays system information about the target machine.

19
Q

Para que sirve el comando de metasploit getuid?

A

This command retrieves the effective user ID (UID) of the current process.

20
Q

Para que sirve el comando de metasploit background?

A

This command moves the current Metasploit session to the background.

21
Q

Para que sirve el comando de metasploit search bypassuac?

A

This command searches the Metasploit database for exploits and payloads related to bypassing User Account Control (UAC) in Windows.

CEH (8 decks)

Brainscape helps you reach your goals faster, through stronger study habits.
© 2025 Bold Learning Solutions. Terms and Conditions