HOME
OffSec OSCP (Penetration Testing)

「OffSec OSCP (Penetration Testing)」の記事一覧

Linuxでプログラムが共有ライブラリを読み込む際、優先的に読み込ませる環境変数はどれか。

LD_PRELOADにライブラリを指定すると、標準のものより優先的にロードされ動作を上書きできる。

2026年3月18日

ワイルドカードを使用したtarコマンドなどがcronで動作している際、それを利用してコードを実行する手法はどれか。

ファイル名として「--checkpoint=1」等を作成し、コマンドのオプションとして解釈させる。

2026年3月18日

Windowsにおいて、実行ファイルが本来読み込むべきDLLを悪意のあるDLLに置き換えて実行させる手法はどれか。

WindowsがDLLを検索する順序の隙を突き、同名の悪意あるDLLを先に読み込ませる。

2026年3月18日

特定のクライアントをアクセスポイントから切断させるために送信される無線パケットはどれか。

Deauthパケットを送信することで、ターゲットとAPの接続を強制的に切断できる。

2026年3月18日

シェルコードの検出を難しくするために、単純な演算でデータを変換しておく手法はどれか。

シェルコードをXOR変換し、実行時にメモリ上で元の値に戻すことで静的解析を回避する。

2026年3月18日

Webテンプレートエンジンの構文を悪用して、サーバー上で任意のコードを実行する攻撃はどれか。

SSTI（Server-Side Template Injection）はテンプレート内での式評価を利用してRCEを狙う。

2026年3月18日

WPS（Wi-Fi Protected Setup）の設計上の弱点を突いて、数秒でPINを特定する手法はどれか。

一部のチップセットで生成される乱数が予測可能であることを利用したオフライン攻撃である。

2026年3月18日

XML外部エンティティ（XXE）脆弱性を利用して攻撃者が行える主な活動はどれか。

XXEを悪用するとサーバー上の任意のファイルをエンティティとして定義し、読み取らせることができる。

2026年3月18日

ドメインコントローラーからユーザーのハッシュ情報を複製（レプリケーション）して取得する攻撃はどれか。

DCSyncはディレクトリ複製プロトコルを悪用してDCになりすまし、ハッシュを要求する。

2026年3月18日

過去のWindowsドメイン環境で、グループポリシー内のXMLファイルからパスワードが漏洩する脆弱性はどれか。

GPPで設定されたパスワードはAES暗号化されているが、公開されているキーで復号可能である。

2026年3月18日