素早く問題を解いてInput⇔Outputを繰り返し!
会員レベル
ログイン
メンバーシップアカウント
会員レベル
ログイン
メンバーシップアカウント
HOME
OffSec OSCP (Penetration Testing)
「OffSec OSCP (Penetration Testing)」の記事一覧
Kerberos認証において、特定のサービス(HTTP, SQL等)を一意に識別するための識別子はどれか。
SPNはサービスアカウントと実行中のサービスを結びつけるための名前である。
2026年3月18日
ドメイン全体の認証やポリシー管理を司る、Active Directoryの中心的な役割を持つサーバーはどれか。
ドメインコントローラー(DC)はActive Directoryドメインサービス(AD DS)を実行するサーバーである。
2026年3月18日
ドメイン内のコンピューターやユーザーの設定を一括で管理・適用するために使用される仕組みはどれか。
GPOを使用することで、特定のソフトウェアの配布やセキュリティ設定をドメイン全体に強制できる。
2026年3月18日
「Kerberos事前認証」が無効なユーザーからハッシュを取得して解析する手法はどれか。
事前認証が不要な場合、誰でもそのユーザーのAS-REP応答(ハッシュを含む)を要求できる。
2026年3月18日
AD内の関係性(ユーザー、グループ、権限等)をグラフ理論で可視化し、攻撃パスを見つけるツールはどれか。
BloodHoundはシャープハウンドで収集したデータをNeo4jで解析し、最短の昇格経路を特定する。
2026年3月18日
サービスアカウントのハッシュを取得し、オフラインで解析してパスワードを特定する攻撃はどれか。
KerberoastingはSPNが設定されたアカウントのTGSチケットからハッシュを抽出する手法である。
2026年3月18日
Windowsドメイン内で利用可能な共有リソース(フォルダやプリンタ)を一覧表示するコマンドはどれか。
net viewコマンドはブラウジング機能を利用してネットワーク上の共有資源を列挙する。
2026年3月18日
PowerShellベースでActive Directoryの列挙や攻撃を行う強力なスクリプト集はどれか。
PowerViewはEmpireやPowerSploitに含まれる、AD環境の調査に特化したツールである。
2026年3月18日
Meterpreterセッション内で、ターゲット上のサブネットへアクセスするためにルーティングを追加するコマンドはどれか。
run autoroute(またはpost/multi/manage/autoroute)でセッション経由のルーティングをMSF内に追加する。
2026年3月18日
1つの踏み台を経由してさらに別のネットワーク内にある端末へアクセスする手法を何と呼ぶか。
ピボッティングを繰り返すことで、より深い隔離されたネットワーク層へ到達する。
2026年3月18日
投稿のページ送り
1
…
192
193
194
…
363
