HOME
OffSec OSCP (Penetration Testing)

「OffSec OSCP (Penetration Testing)」の記事一覧

ドメイン内の全オブジェクトの変更を追跡するためにDCが使用する「ディレクトリ複製プロトコル」を悪用する攻撃はどれか。

DCSyncは正規の複製リクエストを模倣して、DCから機密性の高いパスワードハッシュを引き出す。

2026年3月18日

「Cross-Site Request Forgery (CSRF)」を防御するための最も一般的な対策はどれか。

リクエストごとに一意で予測困難なトークンを検証することで、第三者による意図しない操作を防ぐ。

2026年3月18日

SQLインジェクションを用いてOSコマンドを実行させる、Microsoft SQL Server特有の拡張プロシージャはどれか。

xp_cmdshellが有効な場合、SQLクエリを通じてサーバーOSのコマンドを直接実行できる。

2026年3月18日

「PrintNightmare」として知られる脆弱性が悪用するWindowsのコンポーネントはどれか。

印刷スプーラサービスの脆弱性を利用し、リモートまたはローカルでシステム権限でのコード実行が可能にな…

2026年3月18日

アンチウイルス対策において、バイナリを圧縮してシグネチャを隠蔽するツールを何と呼ぶか。

UPXなどのパッカーを使用してバイナリを包むことで、静的なスキャナによる検知を難しくさせる。

2026年3月18日

「Capabilities」において、root以外のユーザーがネットワークパケットをキャプチャできるようにする設定はどれか。

CAP_NET_RAWが付与されていると、非特権ユーザーでもRAWソケットの作成やスニフィングが可能になる。

2026年3月18日

AD内のコンピュータ属性「ms-DS-MachineAccountQuota」のデフォルト値はいくつか。

デフォルトで通常のユーザーは10台まで新しいコンピューターアカウントをドメインに追加できる。

2026年3月18日

「Resource-Based Constrained Delegation (RBCD)」を悪用するために必要な最低限の権限はどれか。

ターゲットオブジェクトの特定の属性を書き換えられる権限があれば、委任を構成して昇格を狙える。

2026年3月18日

JSON Web Token (JWT) において、ヘッダーの「kid」パラメータを悪用してファイルを読み込ませる攻撃はどれか。

kid（Key ID）をディレクトリトラバーサル（../../../dev/null等）に書き換え、鍵検証を混乱させる。

2026年3月18日

「Mimikatz」を使用してメモリからパスワードを抽出するために必要な権限はどれか。

lsass.exeプロセスのメモリにアクセスして情報を抽出するには、デバッグ特権が必要である。

2026年3月18日