HOME
OffSec OSCP (Penetration Testing)

「OffSec OSCP (Penetration Testing)」の記事一覧

Active Directory証明書サービス（AD CS）において、脆弱なテンプレートを利用して昇格を狙う手法はどれか。

不適切なテンプレート設定により、任意のユーザーを詐称した証明書の発行が可能になる。

2026年3月18日

Dockerコンテナが「–privileged」フラグ付きで実行されている場合、最も一般的な脱出方法はどれか。

特権コンテナではホストのディスク（/dev/sda等）に直接アクセスし、マウントして操作できる。

2026年3月18日

アンチウイルスのサンドボックス解析を回避するために、コードの実行を一定時間停止させる手法はどれか。

解析ツールがタイムアウトするまで待機することで、悪意のある動作が露見するのを防ぐ。

2026年3月18日

OS標準の署名済みファイルを悪用して、スクリプトの実行やバイナリのロードを行う手法を何と呼ぶか。

certutilやmshtaなどの正当なツールを利用することで、セキュリティ製品の監視をすり抜ける。

2026年3月18日

クライアントが接続していない状態でも、APからのみでハッシュを取得可能なWPA2攻撃手法はどれか。

RSN IE内のPMKIDをキャプチャすることで、ハンドシェイクなしでオフライン解析が可能になる。

2026年3月18日

APが自身の存在を周知するために一定間隔で送信している管理フレームはどれか。

ビーコンフレームにはSSIDや対応する暗号化方式などのネットワーク情報が含まれている。

2026年3月18日

異なるドメインからのリクエストを制限するための仕組みを緩和しすぎてしまった脆弱な設定はどれか。

アスタリスクによる全許可設定などは、悪意のあるサイトからのデータ窃取を許す可能性がある。

2026年3月18日

BloodHoundに読み込ませるためのAD情報を収集する実行ファイルの名前はどれか。

SharpHoundはAD内のオブジェクト、権限、セッションなどの情報を収集してJSON形式で出力する。

2026年3月18日

GraphQLにおいて、APIのスキーマや構造を問い合わせるために使用される機能はどれか。

イントロスペクションが有効な場合、外部からAPIの全構造やクエリ定義を把握できる。

2026年3月18日

SUIDバイナリを使用してシステムファイルを読み書きするための情報を集約しているサイトはどれか。

GTFOBinsはUnix系バイナリを権限昇格などの攻撃に悪用する方法をまとめたリポジトリである。

2026年3月18日