HOME
eLearnSecurity eCPPT (Professional)

「eLearnSecurity eCPPT (Professional)」の記事一覧

Windowsにおいて、権限昇格に成功した後に作成する「管理者権限を持つ新しいユーザー」を何と呼ぶか。

バックドアとして、自分が作成したアカウントでいつでも入れるようにしておく。

2026年3月26日

既知の脆弱性データベース（NVD）を管理している米国の組織はどれか。

NIST（米国国立標準技術研究所）が、CVE情報を元にNVDを運営している。

2026年3月26日

SSL/TLS通信を強制的に暗号化なしのHTTPにダウングレードさせ、内容を傍受する攻撃はどれか。

SSLstripなどのツールを使用して、被害者とWebサーバー間の中間者として振る舞う。

2026年3月26日

Meterpreterにおいて、ターゲットマシンのシステム時刻を確認するコマンドはどれか。

localtimeコマンドにより、ターゲット側の正確な現在時刻を確認できる。

2026年3月26日

バッファオーバーフローで、シェルコード内の「\x00」を回避するために使われる技術はどれか。

msfvenomのエンコーダなどを使用し、Bad charactersを含まない形式に変換する。

2026年3月26日

SQLインジェクションにおいて、OSのファイルを読み書きする機能を持つデータベース関数（PostgreSQL）はどれか。

特権ユーザーであれば、これらの関数を使用してシステム上の機密ファイルを読み取れる。

2026年3月26日

Webアプリの入力欄に「」と入れ、保存される攻撃はどれか。

入力されたスクリプトがDBに保存され、他のユーザーが閲覧するたびに実行される。

2026年3月26日

Windowsで「net share」を実行した際、末尾に「$」が付く共有名（例: C$）は何を意味するか。

これらはデフォルトで作成される管理用の共有であり、通常のブラウジングでは表示されない。

2026年3月26日

特定のドメインに関連するサブドメインを、辞書ファイルに基づいて力ずくで探す手法はどれか。

一般的なホスト名（www, mail, dev等）を順に問い合わせて生存を確認する。

2026年3月26日

Nmapで、パケットが送信される際に指定の文字列（デコイ）を混ぜて攻撃元を隠すオプションはどれか。

-Dオプションの後に複数のIPを指定し、本物の攻撃元のIPを紛れ込ませる。

2026年3月26日