HOME
OffSec OSCP (Penetration Testing)

「OffSec OSCP (Penetration Testing)」の記事一覧

SNMP v1/v2cにおいて、コミュニティ名が判明している場合に情報を取得する標準的なツールはどれか。

snmpwalkは指定したOID以下の管理情報を再帰的に取得するための標準的なユーティリティである。

2026年3月18日

NoSQLインジェクションにおいて、MongoDBなどで「等しくない（not equal）」を意味する演算子はどれか。

$ne演算子を使用することで、特定の値を避けたクエリを実行し、認証回避などに悪用できる。

2026年3月18日

/proc/sys/kernel/core_pattern が書き込み可能な場合、コンテナ脱出のために何ができるか。

コアダンプ時の処理パスを書き換えることで、ホスト権限で任意のスクリプトを実行させることができる。

2026年3月18日

ドメイン内の全ユーザーのパスワードを一時的に特定の共通パスワードで通るようにする攻撃はどれか。

Skeleton KeyはDCのメモリ上にパッチを当て、マスターパスワードで全アカウントの認証を成功させる。

2026年3月18日

Webリクエストのパラメータを配列として処理する実装を悪用する攻撃はどれか。

HPPは複数の同名パラメータを送信することで、サーバー側のロジックやWAFを回避する手法である。

2026年3月18日

「SeBackupPrivilege」を持つユーザーがシステムを侵害する際に行う一般的な操作はどれか。

SeBackupPrivilegeはファイル権限を無視して読み取れるため、ハッシュが眠るレジストリを抽出できる。

2026年3月18日

sudoersファイルで「env_keep += LD_LIBRARY_PATH」が設定されている際のリスクはどれか。

LD_LIBRARY_PATHを保持できると、カスタムライブラリを読み込ませて特権プロセスの動作を乗っ取れる。

2026年3月18日

リソースベースの制約付き委任（RBCD）を悪用するために書き換える属性はどれか。

ターゲットとなるコンピューターオブジェクトのこの属性を操作することで、偽装を可能にする。

2026年3月18日

PHPの「system()」関数と「exec()」関数の主な違いはどれか。

system関数は実行結果をブラウザに直接出力するが、execは最後の1行のみを返すか変数に格納する。

2026年3月18日

ユーザーが「lxd」または「docker」グループに所属している際のリスクはどれか。

これらのグループは、実質的にホストのroot権限を奪取するために悪用可能である。

2026年3月18日