HOME
OffSec OSCP (Penetration Testing)

「OffSec OSCP (Penetration Testing)」の記事一覧

/etc/passwdファイルが全ユーザーに書き込み可能な状態である場合に可能な権限昇格手法はどれか。

/etc/passwdにroot権限（UID 0）を持つ新しいエントリーを直接書き込むことができる。

2026年3月18日

WindowsのAMSI（Antimalware Scan Interface）をバイパスするためにメモリ上で一般的に行われる操作はどれか。

メモリ上のAMSI.dll内の関数を書き換えて、常に「安全」という結果を返すようにする。

2026年3月18日

Linuxで「cap_setuid+ep」のような特殊な権限がファイルに付与されているか確認するコマンドはどれか。

getcapコマンドを使用すると、ファイルに設定された「ケーパビリティ」を表示できる。

2026年3月18日

サーバー側から内部ネットワークのリソースへリクエストを強制的に送信させる攻撃はどれか。

SSRFはサーバーをプロキシとして悪用し、外部から隔離された内部環境を攻撃する。

2026年3月18日

msfvenomにおいて、アンチウイルスによる検知を避けるためにペイロードを難読化するオプションはどれか。

-eオプション（Encoder）を使用することで、ペイロードのシグネチャを変更できる。

2026年3月18日

無線アダプタで周囲の全パケットを傍受するために設定するモードはどれか。

モニターモードは特定のAPに接続せずに周囲の無線トラフィックを直接受信する。

2026年3月18日

Webアプリケーションでデータベースの応答時間を利用して情報を推測する手法はどれか。

sleep関数などを用いて応答の遅延を確認し、条件の真偽を判断する手法である。

2026年3月18日

WPA2の4ウェイハンドシェイクをキャプチャして解析する際、必須となるパケット群はどれか。

EAPOLハンドシェイクには暗号キーの導出に必要なデータが含まれている。

2026年3月18日

特定の順序でポートにアクセスした時のみ、対象のポートを一時的に開放させる防御回避手法はどれか。

ポートノッキングは、正当なユーザーのみが隠されたサービスに接続できるようにするための仕組みである。

2026年3月18日

Linuxで自分のコマンド履歴を残さないために、セッション開始時に実行するコマンドはどれか。

HISTFILE環境変数を解除することで、その後のコマンドが.bash_historyに書き込まれなくなる。

2026年3月18日