HOME
OffSec OSCP (Penetration Testing)

「OffSec OSCP (Penetration Testing)」の記事一覧

管理者が作成したバックアップスクリプトに書き込み権限がある場合、最も直接的な昇格方法はどれか。

定期実行されるスクリプトの内容を書き換えることで、実行者の権限でコードを動作させられる。

2026年3月18日

Pythonスクリプトがライブラリを探すパス（sys.path）の優先順位を悪用する攻撃はどれか。

カレントディレクトリ等に標準ライブラリと同名の悪意あるスクリプトを置くことで読み込ませる。

2026年3月18日

ディスクにファイルを書き込まず、DLLをメモリ上で直接ロードして実行する手法を何と呼ぶか。

APIを利用して独自にDLLをメモリ上にマップして実行することで、ファイル検査を回避する。

2026年3月18日

正規のプロセスをサスペンド状態で起動し、そのメモリを悪意のあるコードで書き換えて実行する手法はどれか。

正規プロセスの器（Hollow）だけを利用して中身を入れ替えるため、検知が困難になる。

2026年3月18日

正規のアクセスポイントと同じSSIDで、より強い電波を発信して接続を誘導する攻撃を何と呼ぶか。

攻撃者が用意した偽のAPにユーザーを接続させ、通信内容を傍受する手法である。

2026年3月18日

WPA2の4ウェイハンドシェイク中に暗号キーを再インストールさせる脆弱性はどれか。

KRACKは暗号化プロトコルのロジック不備を突き、nonceの再利用を強制して通信を復号する。

2026年3月18日

信頼できないデータをオブジェクトに復元する際に、任意のコードが実行される脆弱性はどれか。

シリアライズされたデータをオブジェクトに戻すプロセスで悪意のあるコードを実行させる。

2026年3月18日

JSON Web Token（JWT）の検証をバイパスするために「alg」ヘッダーを何に書き換える手法があるか。

アルゴリズムに「none」を指定し、署名検証をスキップさせる脆弱な実装を悪用する。

2026年3月18日

SPN（Service Principal Name）が設定されたアカウントのチケットを要求し、オフラインで解析する攻撃はどれか。

Kerberoastingは取得したTGSチケットのハッシュ部分を解析してパスワードを特定する。

2026年3月18日

Kerberos事前認証が不要なユーザーのAS-REP応答を要求し、ハッシュを取得する手法はどれか。

事前認証が設定されていないユーザーのアカウント情報をハッシュ形式で直接取得できる。

2026年3月18日