HOME
OffSec OSCP (Penetration Testing)

「OffSec OSCP (Penetration Testing)」の記事一覧

Kerberoastingにおいて、解析が最も容易（脆弱）な暗号化アルゴリズムはどれか。

RC4を使用したチケットハッシュは計算コストが低く、最新のAESベースのものに比べて高速にクラッキングで…

2026年3月18日

IDOR攻撃を困難にするために、推測可能な連番の代わりにIDとして使用すべき形式はどれか。

予測不可能なランダムな識別子を使用することで、他人のリソースを推測して指定することを防ぐ。

2026年3月18日

NFS共有において「no_root_squash」が設定されている場合、リモートのrootユーザーはどう扱われるか。

この設定があるとクライアント側のroot権限がそのままサーバー側でも維持されるため、悪用が容易になる。

2026年3月18日

「Restricted Groups」ポリシーを利用して、特定のユーザーを常にローカルのAdministratorsグループに含める手法はどれか。

GPOの権限を奪取した場合、Restricted Groups設定を配布することで全端末の管理者権限を即座に取得できる。

2026年3月18日

Electronフレームワークを使用したデスクトップアプリにおいて、XSSからRCEに至る主な原因はどれか。

nodeIntegrationが有効な場合、Webコンテンツ上のJavaScriptからNode.jsのネイティブ関数を直接呼び出せる…

2026年3月18日

「SeImpersonatePrivilege」を悪用して、ローカルのサービスアカウントからSYSTEM権限へ昇格するツールの代表格はどれか。

PrintSpooferなどは名前付きパイプを悪用してSYSTEMのトークンを偽装（Impersonate）し昇格を実現する。

2026年3月18日

2層目の内部ネットワークへ到達するために、1層目の踏み台上で再度ポート転送を構築することを何と呼ぶか。

複数のセグメントを越えて攻撃を継続するために、段階的に通信路を構築する手法である。

2026年3月18日

非制約委任（Unconstrained Delegation）が設定されたサーバーに対し、ドメインコントローラーから認証を強制する手法の通称はどれか。

MS-RPRNプロトコルを悪用してDCに認証を行わせ、メモリ内にDCのTGTを保存させて取得する。

2026年3月18日

Kerberos認証において、チケットリクエストの内容をクライアントの鍵で暗号化して保護する仕組みはどれか。

FASTを使用するとAS-REQ/AS-REPが保護され、パッシブな盗聴や特定の推測攻撃から守られる。

2026年3月18日

EDR製品による監視を避けるため、DLL内のAPIフック（jmp命令等）を元の命令に書き戻す手法を何と呼ぶか。

メモリ上のDLLをディスク上のオリジナルファイルや新規ロード分で上書きし、監視用コードを取り除く。

2026年3月18日