HOME
OffSec OSCP (Penetration Testing)

「OffSec OSCP (Penetration Testing)」の記事一覧

「SeTakeOwnershipPrivilege」を持っている場合、どのようにしてファイルを操作するか。

この特権があれば、アクセス権のないファイルであっても所有権を奪うことで全アクセス権を取得できる。

2026年3月18日

EDRによるプロセスツリーの監視を逃れるため、新しく作成するプロセスの親を別のプロセス（explorer.exe等）に偽装する手法はどれか。

プロセスの作成時に親プロセスのハンドルを指定することで、不自然な親子関係（例：cmd.exeの子にマルウェ…

2026年3月18日

「DCSync」攻撃を実行するために、攻撃対象のアカウントがドメインオブジェクトに対して持っている必要がある権限はどれか。

ディレクトリ複製に必要な特定のアクセス権限（DS-Replication関連）を保持している必要がある。

2026年3月18日

HTTP/2プロトコルを利用して、複数のリクエストを同時に処理させることで発生させる攻撃はどれか。

パケットの到着タイミングを精密に制御することで、残高引き出しや在庫確保のロジックをバイパスする。

2026年3月18日

Linuxにおいて、ログイン時の認証プロセスに介入してパスワードを記録するバックドア手法はどれか。

PAM（Pluggable Authentication Modules）を改ざんすることで、正規のログインを維持しつつ情報を窃取でき…

2026年3月18日

WindowsのLSASSプロセスのメモリダンプを取得するために、OS標準の「comsvcs.dll」を使用するコマンドはどれか。

rundll32経由でMiniDump関数を呼び出すことで、追加ツールなしでパスワードハッシュを含むメモリをダンプ…

2026年3月18日

フォレスト間の信頼を越えて権限を昇格させる「SID History」攻撃において、偽装される属性はどれか。

sIDHistoryに別ドメインの管理者SIDを追加することで、そのドメインへの管理者アクセスが許可される。

2026年3月18日

「RPivot」というツールが解決する主な問題はどれか。

リバースSOCKSプロキシを構築することで、ファイアウォール越しに内部ネットワークへのアクセスを可能にす…

2026年3月18日

Windowsにおいて、永続化のためにWMI（Windows Management Instrumentation）を利用する際の手法はどれか。

特定のイベント（起動後数分経過等）をトリガーに悪意のあるスクリプトを実行するように登録する。

2026年3月18日

Windowsの「AppLocker」による実行制限をバイパスするために、よく悪用される署名済みツール（LoLBins）はどれか。

regsvr32.exeなどの正規ツールを使用してリモートからスクリプトレットを実行することで、ポリシーを回避…

2026年3月18日