素早く問題を解いてInput⇔Outputを繰り返し!
会員レベル
ログイン
メンバーシップアカウント
会員レベル
ログイン
メンバーシップアカウント
HOME
OffSec OSCP (Penetration Testing)
「OffSec OSCP (Penetration Testing)」の記事一覧
PowerShellで過去に実行したコマンドの履歴が保存されている標準的なファイルパスはどれか。
このファイルを確認することで、前の管理者が入力したパスワード等が見つかる可能性がある。
2026年3月18日
ICMP(Ping)のデータペイロード部分に機密情報を埋め込んで送信する手法を何と呼ぶか。
ICMPトンネリングは、多くのファイアウォールで許可されているPing通信を隠れ蓑にする。
2026年3月18日
Windowsで特定の時間やイベントに合わせてプログラムを定期実行させる標準機能はどれか。
タスクスケジューラは永続化の手法として悪意のあるバイナリを定期実行させるためによく使われる。
2026年3月18日
LSA(Local Security Authority)によってメモリ内に保持されている機密情報を何と呼ぶか。
LSA Secretsにはサービスアカウントのパスワードやキャッシュされたログオン情報が含まれる。
2026年3月18日
MeterpreterでWindowsのイベントログをすべて消去するコマンドはどれか。
clearevコマンドはApplication, System, Securityの各イベントログを一括で削除する。
2026年3月18日
厳格なアウトバウンド制限がある環境で、DNSクエリのフィールドを利用してデータを外部に送信する手法はどれか。
DNSトンネリングは、標準的な名前解決の通信の中にデータを潜り込ませて持ち出す手法である。
2026年3月18日
Windowsでローカルユーザーのハッシュが保存されているレジストリハイブの場所はどれか。
SAM(Security Accounts Manager)ファイルにはローカルユーザーのパスワードハッシュが格納されている。
2026年3月18日
システムの再起動後も自動的にエクスプロイトが実行されるように設定することを何と呼ぶか。
永続化は、一度得たアクセス権を再起動やログアウト後も維持するための活動である。
2026年3月18日
ユーザーが認証済みであることを証明し、他のサービスへのチケット(TGS)を要求するために使うチケットはどれか。
TGTはKDCから発行される「入館証」のようなもので、一定期間再認証なしで利用できる。
2026年3月18日
パスワードそのものではなく、ハッシュ値を利用して別のサーバーへ認証を通す手法はどれか。
WindowsのNTLM認証等ではハッシュが分かれば平文パスワードを知らなくても認証が可能である。
2026年3月18日
投稿のページ送り
1
…
191
192
193
…
363
