HOME
OffSec OSCP (Penetration Testing)

「OffSec OSCP (Penetration Testing)」の記事一覧

アンチウイルススキャンのバイパス手法として、バイナリを「.txt」などに偽装し、実行時に変換・ロードする手法はどれか。

スクリプトなどを用いて実行時にメモリ上でバイナリを再構成することで、静的検知を回避する。

2026年3月18日

「Blind SQL Injection」において、1文字ずつデータを特定するために使用される標準的なSQL関数はどれか。

文字列の一部を抽出してそのASCII値を比較することで、データベース内の情報を一文字ずつ抽出する。

2026年3月18日

ドメインコントローラーを騙して、自身を「偽のドメインコントローラー」として認識させる高度な攻撃はどれか。

DCShadowは一時的にAD構成を変更し、正規のDCに対して悪意のある変更を複製させる手法である。

2026年3月18日

「Shared Object (SO) Injection」において、プログラムが探すライブラリの優先順位を決める実行ファイル内の値はどれか。

RPATHが不適切に（書き込み可能なパス等に）設定されている場合、悪意のあるSOを読み込ませることができる…

2026年3月18日

「Sshuttle」というツールが他のVPNやポート転送と異なる点はどれか。

SshuttleはPythonベースのツールで、SSH接続を用いてVPNのような透過的なルーティングを実現する。

2026年3月18日

EDR（Endpoint Detection and Response）がフックしているユーザーモードAPIをバイパスするために、直接カーネルに要求を出す手法はどれか。

セキュリティ製品が監視するライブラリ関数を通さず、システムコールを直接発行して監視を逃れる。

2026年3月18日

「Shadow Credentials」攻撃において、ターゲットのどの属性に公開鍵を書き込むか。

この属性に自身の鍵を登録することで、そのユーザーとして認証（PKINIT）を行うことが可能になる。

2026年3月18日

信頼関係にある2つのドメイン間で、一方の権限をもう一方へ引き継がせるために悪用される属性はどれか。

SID Historyに別ドメインの管理者SIDを含めることで、クロスドメインでの特権アクセスが可能になる。

2026年3月18日

Linuxの「iptables」を使用して、特定のポートに届いた通信を別のアドレスへ転送する設定はどれか。

PREROUTINGチェーンでDNATを設定することで、外部からのパケットを内部の別サーバーへ誘導できる。

2026年3月18日

シェルコード内に「\x00」が含まれていると、どのような問題が発生するか。

strcpyなどの関数はヌルバイトを終端と見なすため、それ以降のコードがメモリにコピーされない。

2026年3月18日