素早く問題を解いてInput⇔Outputを繰り返し!
会員レベル
ログイン
メンバーシップアカウント
会員レベル
ログイン
メンバーシップアカウント
HOME
GIAC Certified Penetration Tester GPEN
「GIAC Certified Penetration Tester GPEN」の記事一覧
Windowsターゲットにファイルを転送する際、PowerShellを使用してWebサーバーからファイルをダウンロードするコマンドレットはどれか。
Invoke-WebRequest(またはそのエイリアス wget/curl)は、HTTP経由でファイルをダウンロードするためによ…
2026年3月10日
Windows環境でのペネトレーションテストにおいて、PowerShellの実行ポリシーを一時的にバイパスしてスクリプトを実行するフラグはどれか。
-ExecutionPolicy Bypass フラグを使用すると、現在のセッションに限って実行ポリシーの制限を無視してス…
2026年3月10日
ユーザーのブラウザ上で悪意のあるスクリプトを実行させ、セッションクッキーの盗難などを行う攻撃はどれか。
XSSは、Webページに悪意のあるスクリプトを埋め込み、閲覧者のブラウザで実行させる脆弱性である。
2026年3月10日
Webアプリケーションへの入力として、`’ OR 1=1 –` のような文字列を送信し、データベース認証をバイパスする攻撃はどれか。
SQLインジェクションは、不適切な入力処理を悪用してSQLクエリを改ざんし、データベースを不正に操作する…
2026年3月10日
オンラインのログインフォームに対して、あらかじめ用意された一般的なパスワードリストを順に試行する攻撃手法はどれか。
辞書攻撃は、単語リスト(辞書)に含まれるパスワード候補を使用して認証を試みる手法である。
2026年3月10日
Metasploitで、リバースシェルからの接続を待ち受けるために使用される汎用的なハンドラーモジュールはどれか。
exploit/multi/handlerは、様々なペイロードからのリバース接続を受け取るために使用される汎用ハンドラー…
2026年3月10日
Metasploit Frameworkにおいて、ターゲットシステム上で実行され、攻撃者に制御を提供するコードを何と呼ぶか。
Payloadは、Exploitが成功した後にターゲットシステムで実行されるコード(シェルコードなど)を指す。
2026年3月10日
SMTPサーバーに対して、特定のユーザーが存在するかどうかを確認するために使用されるコマンドはどれか。
VRFYコマンドは、指定されたユーザー名がシステムに存在するかどうかを検証するために使用される。
2026年3月10日
Netcatを使用して、特定のポート(例: 80番)で待ち受け(リスニング)状態にするコマンドはどれか。
nc -l -p 80 は、ローカルマシンの80番ポートで接続を待ち受ける(Listen)ためのコマンドである。
2026年3月10日
SNMP(Simple Network Management Protocol)のコミュニティ文字列のデフォルトとして、読み取り専用アクセスによく使われる文字列はどれか。
多くのSNMP対応デバイスでは、デフォルトの読み取り専用コミュニティ文字列として「public」が設定されて…
2026年3月10日
投稿のページ送り
1
…
101
102
103
…
463
