HOME
OffSec OSCP (Penetration Testing)

「OffSec OSCP (Penetration Testing)」の記事一覧

BloodHoundで「Shortest Paths to Domain Admin」を実行する目的はどれか。

収集した権限やグループの関係から、最も効率的なステップでの昇格手順を可視化する。

2026年3月18日

Linuxカーネルのメモリ書き込み不備を利用して、読み取り専用ファイルの内容を書き換える脆弱性はどれか。

Dirty Pipe（CVE-2022-0847）はパイプの仕組みを悪用してページキャッシュを上書きする。

2026年3月18日

コード内の変数名や関数名を意味のない文字列に変更し、人間や解析ツールによる理解を妨げる手法はどれか。

コードの論理構造は変えずに読み取りを困難にすることで、静的解析を遅らせる。

2026年3月18日

ペイロードの本体を後からダウンロードして実行する「ステージ型」ペイロードのメリットはどれか。

最初のローダーを最小限にすることで、ネットワーク境界やメモリ監視の隙を突きやすくなる。

2026年3月18日

802.1X認証において、IDとパスワードのやり取りを保護するために使用されるプロトコルはどれか。

PEAPなどはサーバー証明書を使用してTLSトンネルを構築し、認証情報を保護する。

2026年3月18日

WPA3で導入された、オフラインの辞書攻撃に対して耐性を持つ鍵交換方式はどれか。

SAE（Simultaneous Authentication of Equals）により、推測攻撃に対して非常に強固になった。

2026年3月18日

Webサーバー上のファイルを操作するためにアップロードされる、ブラウザから操作可能なスクリプトはどれか。

Webシェルを設置することで、HTTPリクエストを通じてOSコマンドの実行などが可能になる。

2026年3月18日

LFI脆弱性と組み合わせて、ログファイルにPHPコードを埋め込み実行させる手法はどれか。

Webサーバーのアクセスログ等にスクリプトを書き込み、LFIでそのログファイルを読み込ませる。

2026年3月18日

特定のサービスに対してのみ他者の代理として動作できる権限を悪用する手法はどれか。

S4U2SelfやS4U2Proxyという拡張機能を利用して、他者のサービスチケットを取得できる。

2026年3月18日

ドメインコントローラーへの認証時にユーザーのTGTをメモリに保存させる設定を利用する攻撃はどれか。

非制約委任が設定されたサーバーにアクセスしたユーザーのTGTは、そのサーバーのメモリに保存される。

2026年3月18日