素早く問題を解いてInput⇔Outputを繰り返し!
会員レベル
ログイン
メンバーシップアカウント
会員レベル
ログイン
メンバーシップアカウント
HOME
OffSec OSCP (Penetration Testing)
「OffSec OSCP (Penetration Testing)」の記事一覧
Active Directory証明書サービス(AD CS)の「ESC1」攻撃が成立する主な条件はどれか。
このフラグが有効な場合、申請者が任意のユーザー名(SAN)を指定して証明書を発行できてしまう。
2026年3月18日
AD CSの「ESC8」攻撃(NTLMリレー)において、攻撃者が認証をリレーする先はどこか。
認証をCAのWeb登録ページにリレーし、被害者の権限で勝手に証明書を要求・発行させる。
2026年3月18日
フォレスト間の信頼において「SIDフィルタリング」が有効な場合、SID Historyを利用した昇格はどうなるか。
SIDフィルタリングは、信頼の境界を越えるパケットから外部ドメインの特権SIDを除去して防御する。
2026年3月18日
「DCSync」を実行するために必要最低限な2つの権限はどれか。
これら2つの複製関連の権限がドメインオブジェクトに対して付与されている必要がある。
2026年3月18日
「MS-RPRN」プロトコルを悪用してドメインコントローラーに強制認証を行わせる攻撃(Printer Bug)の主な目的はどれか。
DCに特定サーバーへの認証を強制し、メモリ内に残ったDCのTGTを利用してDCSyncなどを行う。
2026年3月18日
「Resource-Based Constrained Delegation (RBCD)」攻撃で、ターゲットのmsDS-AllowedToActOnBehalfOfOtherIdentity属性に設定する値はどれか。
この属性に自身のコンピューターのSIDを設定することで、対象への委任(なりすまし)を可能にする。
2026年3月18日
「GenericWrite」権限を特定のグループに対して持っている場合、そのグループのメンバーを追加するために書き換える属性はどれか。
GenericWrite権限があれば、グループのmember属性を操作して自身のユーザーを追加できる。
2026年3月18日
ドメイン内の既存のGPOに対して「編集権限」を持っている場合、権限昇格のために行うべき操作はどれか。
GPOの編集権限があれば、そのGPOが適用されるユーザーやPCで実行されるスクリプトを制御できる。
2026年3月18日
Windowsの「VSS(ボリュームシャドウコピー)」を利用して、使用中のNTDS.ditをコピーするコマンドはどれか。
vssadminを使用してシャドウコピーを作成することで、ロックされているActive Directoryデータベースの物…
2026年3月18日
「Shadow Credentials」攻撃において、ターゲットのどの属性を書き換えることで認証を乗っ取るか。
ターゲットのこの属性に自分の公開鍵を登録することで、証明書ベースの認証(PKINIT)を利用してTGTを取得…
2026年3月18日
投稿のページ送り
1
…
175
176
177
…
363
