HOME
OffSec OSCP (Penetration Testing)

「OffSec OSCP (Penetration Testing)」の記事一覧

「DNS Admns」グループに所属しているユーザーが、ドメイン管理者権限を取得するために利用する一般的な手法はどれか。

DNS Admins権限があれば、DNSサービス実行時に任意のDLLをロードさせる設定変更が可能である。

2026年3月18日

JWT（JSON Web Token）の署名に使用される「secret」を特定するための手法として適切なものはどれか。

JWTの署名アルゴリズムが対称鍵（HS256等）の場合、ハッシュを抽出してオフラインで鍵の解析が可能である。

2026年3月18日

APIにおいて、他人のユーザーIDをパラメータに指定して情報を取得できる脆弱性はどれか。

IDOR（不適切な直接オブジェクト参照）は、アクセス制御の不備により他人のデータにアクセスできる脆弱性…

2026年3月18日

Windowsの印刷スプーラサービスにおけるリモートコード実行脆弱性（CVE-2021-34527）の通称はどれか。

PrintNightmareは印刷スプーラを介してドライバをインストールさせ、特権でコードを実行させる脆弱性であ…

2026年3月18日

コンテナ内で「/var/run/docker.sock」がマウントされている場合、何が可能か。

Dockerソケットへのアクセス権があれば、ホストのファイルシステムをマウントした新コンテナを作成し、roo…

2026年3月18日

通常のドメインユーザーが、新しいコンピューターアカウントをドメインに追加できるデフォルトの上限数はいくつか。

Active Directoryのデフォルト設定では、ms-DS-MachineAccountQuota属性により各ユーザーが10台まで追加可…

2026年3月18日

Jinja2テンプレートエンジンにおいて、OSコマンド実行を狙う際に最初に使用される特殊属性はどれか。

__class__属性を辿ることで、オブジェクトの継承関係から実行可能なモジュールを特定できる。

2026年3月18日

MS-EFSRPCプロトコルを悪用し、ドメインコントローラーに強制的に認証を行わせる攻撃はどれか。

PetitPotamはドメインコントローラーに外部への認証を強制し、NTLMリレー攻撃の起点とする手法である。

2026年3月18日

ドメイン環境における「ゴールデン証明書（Golden Certificate）」攻撃の対象となる秘密鍵はどれか。

AD CSのルートCA証明書の秘密鍵を盗むことで、任意のユーザーとして有効な証明書を偽造できる。

2026年3月18日

アンチウイルススキャンのバイパス手法として、バイナリを「.txt」などに偽装し、実行時に変換・ロードする手法はどれか。

スクリプトなどを用いて実行時にメモリ上でバイナリを再構成することで、静的検知を回避する。

2026年3月18日