HOMELv019 Kerberosの事前認証(Pre-Authentication)が無効に設定されているユーザーアカウントに対して可能な攻撃はどれか。 2026年3月10日 事前認証が不要な場合、攻撃者はAS-REQを送信するだけで、暗号化されたAS-REP(ユーザーのハッシュを含む)を取得でき、オフラインクラックが可能になる。 Windowsにおいて、定期的に実行されるタスクを管理する「タスクスケジューラ」のタスクが、書き込み可能なディレクトリにある実行ファイルを参照している場合、どのような攻撃が可能か。 MetasploitのMeterpreterセッション経由で、ターゲット内部のネットワークへのルーティングを追加するコマンドはどれか。
