HOME
eLearnSecurity eJPT (Junior PenTester)

「eLearnSecurity eJPT (Junior PenTester)」の記事一覧

自分のマシン（攻撃端末）のポートを、ターゲット経由で別のサーバーのポートに繋ぐ手法を何と呼ぶか。

Local Port Forwardingは攻撃者のローカルポートへの通信を、トンネルを通じて転送する。

2026年3月26日

Metasploitで侵入したホストを経由して、別のネットワークへアクセスするための設定を行うコマンドはどれか。

autorouteモジュールを使用すると、Meterpreterセッションを介してターゲットネットワークへの通信を中継…

2026年3月26日

特定のディレクトリに対して設定され、所有者のみがファイルの削除や名前変更を可能にするビットはどれか。

/tmp等に設定されるスティッキービットは、全ユーザーが書き込めても他人のファイルは消せないようにする。

2026年3月26日

Windowsのトークンインパーソネーションにおいて、他ユーザーの権限を模倣するために利用されるものはどれか。

メモリ内に存在する他のユーザーのアクセストークンを盗用（Impersonate）することで、その権限を行使する…

2026年3月26日

ユーザーがdockerグループに所属している場合、どのような昇格が可能か。

Dockerコンテナを特権モードで起動し、ホストのファイルシステムをマウントすることでrootを奪取できる。

2026年3月26日

NFS共有において、rootユーザーがリモートからアクセスしても一般ユーザーとして扱われない設定はどれか。

no_root_squashが設定されていると、クライアントのroot権限をそのままサーバー側でも維持できる。

2026年3月26日

Linuxのsudoにおいて、環境変数を引き継ぐ設定を利用して共有ライブラリを読み込ませる攻撃はどれか。

LD_PRELOAD環境変数をsudo時に維持できる設定があると、任意の共有ライブラリを実行させることができる。

2026年3月26日

Windowsにおいて、レジストリや設定ファイル内に平文で保存された自動ログイン情報を何と呼ぶか。

設定ミスによりAutoLogon情報が残っていると、再起動時などにパスワードが平文で取得できる。

2026年3月26日

Linuxで実行中のプロセスや開いているポートを確認し、設定ミスから特権昇格を狙う際に使うコマンドはどれか。

ps auxやnetstatを使用することで、内部でしか動いていない管理者権限のサービスを特定できる。

2026年3月26日

Windowsサービスの実行ファイルパスが引用符（”）で囲まれておらず、途中にスペースがある脆弱性はどれか。

Unquoted Service Path脆弱性は、パスの途中に悪意ある実行ファイルを置くことで権限を奪取する。

2026年3月26日