HOME
eLearnSecurity eJPT (Junior PenTester)

「eLearnSecurity eJPT (Junior PenTester)」の記事一覧

ターゲットのOSカーネルの脆弱性を突き、一般ユーザーから管理者権限を直接奪取する攻撃を何と呼ぶか。

カーネルの脆弱性を悪用すると、一度の実行で最高権限（SYSTEM/root）を得られる場合がある。

2026年3月26日

WindowsのUAC（ユーザーアカウント制御）をバイパスして、管理者権限を取得する攻撃を何と呼ぶか。

UACバイパスは、昇格ダイアログを出さずに管理特権を取得する手法の総称である。

2026年3月26日

特権を持ったバイナリを悪用してシェル昇格等を行う手法をまとめた有名なリポジトリはどれか。

GTFOBinsは、正規のLinuxコマンドの引数や機能を悪用して制限を回避する方法を網羅している。

2026年3月26日

現在のユーザーがパスワードなしで、あるいは特定のコマンドをsudoで実行可能か確認するコマンドはどれか。

sudo -l (list) コマンドを実行することで、自身のユーザーに許可されたsudo権限を確認できる。

2026年3月26日

SSHの鍵認証において、ターゲットサーバーの「authorized_keys」に配置しておくべきものはどれか。

攻撃者は自身の公開鍵をターゲットのauthorized_keysに書き込むことで、パスワードなしの侵入を試みる。

2026年3月26日

Bashでリバースシェルを作成する際、標準出力を標準入力にリダイレクトする一般的な記号はどれか。

>&（または &>）を使用して記述することで、対話的なシェル入出力をネットワーク経由で転送できる。

2026年3月26日

全ユーザーに対して書き込み権限があるファイルを検索するためのfindコマンドのオプションはどれか。

パーミッションの末尾が2（書き込み）であるものを探すことで、情報漏洩や改ざんの起点を見つける。

2026年3月26日

ターゲットのLinuxカーネルのバージョンやアーキテクチャを確認するために使用するコマンドはどれか。

uname -aコマンドはシステム情報、カーネルバージョン、OSの種類を表示する。

2026年3月26日

実行時に所有者の権限で動作する、特別な権限ビット（数値で4000）を何と呼ぶか。

Set User ID (SUID) が設定されたファイルは、実行したユーザーではなく所有者の権限で動く。

2026年3月26日

Linuxにおいて定期的なタスクスケジュールを管理するために使用される仕組みはどれか。

cronサービスはcrontabファイルに記述されたスケジュールに従いコマンドを自動実行する。

2026年3月26日