HOME
OffSec OSCP (Penetration Testing)

「OffSec OSCP (Penetration Testing)」の記事一覧

Linuxカーネルの脆弱性を利用して権限昇格を狙う際、まず確認すべきコマンドはどれか。

uname -a でカーネルのバージョンを確認し、既知の脆弱性（Dirty COW等）の有無を判断する。

2026年3月18日

Windowsにおいて、実行中のプロセスのメモリから認証情報を抽出する有名なツールはどれか。

MimikatzはWindowsのメモリ内からプレーンテキストのパスワードやハッシュを抽出できる。

2026年3月18日

Linuxで「find / -perm -4000 2>/dev/null」というコマンドを実行する目的はどれか。

-perm -4000はSUIDビットが立っているファイルを探すための検索条件である。

2026年3月18日

Linuxにおいて、カレントディレクトリ「.」がPATH環境変数の先頭に含まれている際のリスクはどれか。

PATHの先頭にドットがあると、標準コマンドより先にカレントディレクトリの同名悪意あるファイルが実行さ…

2026年3月18日

Linuxで実行中のプロセスからパスワード等を盗み取るために使われるツールはどれか。

LinPeasはLinux環境における権限昇格の可能性を自動で列挙するスクリプトである。

2026年3月18日

Windowsで「AlwaysInstallElevated」レジストリが設定されている場合に悪用できるファイル形式はどれか。

この設定が有効な場合、MSIパッケージをシステム権限でインストールすることが可能になる。

2026年3月18日

Linuxで「/etc/exports」ファイルが不適切に設定されている場合に発生する脆弱性はどれか。

no_root_squashオプションが有効な場合、リモートのrootユーザーがサーバー上のroot権限を持てる。

2026年3月18日

Windowsの権限昇格において、不適切なパス設定により空白を含む実行ファイルパスが悪用される脆弱性はどれか。

引用符で囲まれていない空白を含むパスは、意図しない実行ファイルを読み込ませる隙を生む。

2026年3月18日

ネットワーク経由でファイルをダウンロードする際に、Windowsの標準機能で利用できるのはどれか。

certutil.exeの-urlcacheオプションを使用することで外部からファイルをダウンロードできる。

2026年3月18日

Pythonを使用して簡易的なHTTPサーバーを立ち上げるコマンドはどれか。

python -m http.server（Python 3）を使用すると、カレントディレクトリを公開するサーバーを起動できる。

2026年3月18日