HOMELv029 Windowsの「Pass the Hash」攻撃が成功するための要件として、ターゲットマシン上で以前にログオンしていたユーザーのハッシュが必要だが、そのハッシュが有効であるためには何が必要か。 2026年3月10日 Pass the Hashは、ハッシュ値自体を認証情報の証明として使用するため、そのハッシュに対応するパスワードが変更されていない限り有効である。 Active Directory環境において、DNSレコードを不正に追加・書き換え(DNS Poisoning)できる権限を持つ場合、攻撃者が通常狙う認証プロトコルはどれか。 Windowsにおいて、サービスがSYSTEM権限で動作しており、そのサービスの実行ファイルがあるディレクトリに対して「Everyone: Full Control」が設定されている場合、これはどのような脆弱性か。
