HOME
OffSec OSCP (Penetration Testing)

「OffSec OSCP (Penetration Testing)」の記事一覧

NTLMリレー攻撃をLDAPプロトコルに対して行う際、成功を妨げる一般的な設定はどれか。

LDAP署名が強制されている場合、中間者によるリレー攻撃の通信は拒否される。

2026年3月18日

一度保存された入力値が、後で別のクエリの一部として実行されるSQLインジェクションの種類はどれか。

ユーザー入力をDBに保存し、その後別の処理でそのデータを信頼してクエリに組み込む実装を悪用する。

2026年3月18日

Meterpreterの「incognito」拡張モジュールを使用する主な目的はどれか。

incognitoはメモリ内に残っているログオンセッションのトークンを列挙し、その権限を奪取するために使用す…

2026年3月18日

Javaアプリケーションにおいて、悪意のある直列化データを送信してRCEを狙うツールはどれか。

ysoserialは様々なJavaライブラリの脆弱なデシリアライゼーションパスを利用したペイロードを生成するツー…

2026年3月18日

cronで「tar *」のようにワイルドカードが使われている際、引数インジェクションに使用するファイル名はどれか。

ファイル名としてコマンドオプション（--checkpoint等）を作成することで、実行時にそれらが引数として解…

2026年3月18日

タスクスケジューラの「Disk Cleanup」などのタスクを利用して、管理者権限でバイナリを実行させる手法はどれか。

特定のスケジュール済みタスクが管理者権限で動作し、環境変数を参照する仕組みを悪用してUACを回避する。

2026年3月18日

2つのフォレスト間に信頼関係がある際、SIDの偽装を防ぐためにデフォルトで有効な機能はどれか。

SIDフィルタリングは、信頼されたフォレスト外から送られてくる権限の高いSIDを破棄するセキュリティ機能…

2026年3月18日

ASLRとDEPの両方が有効な環境で、バッファオーバーフローを成功させるために使用される技術はどれか。

ROPは既存の実行可能メモリ内の命令断片（ガジェット）を組み合わせて実行フローを構築する。

2026年3月18日

過去のWindows環境で「SYSVOL」内のXMLファイルに保存されていた認証情報を何と呼ぶか。

GPPパスワードはAES暗号化されているが、公開されている鍵で誰でも復号可能なため非常に危険である。

2026年3月18日

Linuxにおいて「CAP_SYS_ADMIN」ケーパビリティを持つバイナリが悪用された際のリスクはどれか。

CAP_SYS_ADMINは多くの管理操作を許可する強力な権限であり、容易にフルroot権限への昇格に悪用される。

2026年3月18日