HOME
OffSec OSCP (Penetration Testing)

「OffSec OSCP (Penetration Testing)」の記事一覧

Windowsの「PowerShellドットソーシング」を使用してメモリ上にスクリプトを読み込む利点はどれか。

ドット演算子で読み込むことで、スクリプトファイルを保存せずにメモリ内のみで機能を活用できる。

2026年3月18日

「BloodHound」において、特定のユーザーが持つ管理者権限を再帰的に計算する手法はどれか。

ダイクストラ法などのグラフアルゴリズムを用いて、複雑なグループ継承を通じた昇格パスを見つけ出す。

2026年3月18日

Webサーバーの「OPTIONS」メソッドが有効な場合に確認できる情報はどれか。

OPTIONSメソッドを使用すると、そのリソースに対して許可されているメソッド（GET, POST, PUT等）が返され…

2026年3月18日

Windowsにおいて「UAC（ユーザーアカウント制御）」をバイパスするための一般的な手法はどれか。

署名済みかつ自動昇格が許可されたプログラム（fodhelper.exe等）を利用して、通知なしで昇格を行う。

2026年3月18日

「Chisel」を使用する際、サーバー側（待受側）を起動する正しいコマンドはどれか。

server --reverseオプションを使用すると、クライアントからのリバース接続を受け付ける準備が整う。

2026年3月18日

Kerberos認証において、特定のサービス（SQL等）のみを詐称するために作成するチケットはどれか。

Silver Ticketはサービスのアカウントハッシュを使用し、そのサービスに対してのみ有効な偽のチケットであ…

2026年3月18日

Node.jsの「serialize-javascript」などのライブラリで見られる、オブジェクト復元時の脆弱性はどれか。

シリアライズされたデータをオブジェクトに戻す過程で、関数が実行されRCEにつながる恐れがある。

2026年3月18日

「SeRestorePrivilege」を保持している場合、どのように権限昇格を狙うか。

この特権があれば、本来書き込み権限のないファイルを上書きして実行フローを乗っ取ることができる。

2026年3月18日

sudoコマンドの引数にワイルドカード（*）が指定されている際、引数インジェクションを防ぐために何が必要か。

ワイルドカードがあると、攻撃者が「--checkpoint=1」などのオプションをファイル名として渡すことが可能…

2026年3月18日

KRBTGTアカウントのパスワードハッシュを取得した際、作成可能になるチケットはどれか。

KRBTGTのハッシュがあれば、ドメイン内のあらゆるリソースにアクセスできる黄金のチケットを作成できる。

2026年3月18日