HOMELv021 コンテナ内で「/var/run/docker.sock」がマウントされている場合、何が可能か。 2026年3月18日 Dockerソケットへのアクセス権があれば、ホストのファイルシステムをマウントした新コンテナを作成し、root権限を奪取できる。 MS-EFSRPCプロトコルを悪用し、ドメインコントローラーに強制的に認証を行わせる攻撃はどれか。 通常のドメインユーザーが、新しいコンピューターアカウントをドメインに追加できるデフォルトの上限数はいくつか。
