HOME
OffSec OSCP (Penetration Testing)

「OffSec OSCP (Penetration Testing)」の記事一覧

コンテナがホストのネットワーク名前空間を共有している（–network host）際のリスクはどれか。

ネットワークスタックを共有するため、ホスト上のローカルサービスへ自由にアクセスが可能になる。

2026年3月18日

「DLLサイドローディング」と「DLLハイジャック」の主な違いはどれか。

サイドローディングは、正規プログラムが読み込む特定のDLLを自身のものにすり替えて実行させる手法である…

2026年3月18日

Active Directory環境で、過去のNTLM応答を再利用して認証を突破する手法はどれか。

キャプチャしたNTLMチャレンジ/レスポンスを別のサーバーへ転送（リレー）してセッションを得る。

2026年3月18日

「Server-Side Request Forgery (SSRF)」で、クラウド環境のインスタンスメタデータを取得するための一般的なIPアドレスはどれか。

AWSやGCP等のクラウド環境では、このIPにアクセスすることで認証情報やメタデータを取得できる。

2026年3月18日

Windowsの「ETW（Event Tracing for Windows）」を無効化する主な目的はどれか。

ETWをバイパスすることで、PowerShellなどの悪意のある実行ログが検知システムに送られないようにする。

2026年3月18日

Windowsサービスにおいて、バイナリパスの「引用符の欠如」を悪用するために必要な条件はどれか。

空白を含むパスの途中に悪意のある実行ファイルを置くことで、サービスがそれを誤って実行する。

2026年3月18日

Kerberos認証において、サービスがユーザーに代わって別のサービスへアクセスする権限を何と呼ぶか。

委任は多層構造のアプリにおいて、フロントエンドがユーザー権限でDBにアクセスする際などに使われる。

2026年3月18日

Linuxカーネルの「eBPF」機能を悪用して権限昇格を行う脆弱性の一般的な名称はどれか。

eBPFの検証ロジックの不備を突き、メモリの境界外読み書きを行うことでroot権限を取得する。

2026年3月18日

ドメイン内の全コンピューターのローカル管理者パスワードを共通化・管理する仕組みはどれか。

LAPSは各端末のローカル管理者のパスワードをランダム化し、AD属性として安全に保存・管理する。

2026年3月18日

Linuxにおいて、/homeディレクトリが「nosuid」オプションなしでNFSマウントされている際のリスクはどれか。

nosuidがない場合、攻撃者が自身の端末で作成したSUIDバイナリをマウント経由で実行し昇格できる。

2026年3月18日