素早く問題を解いてInput⇔Outputを繰り返し!
会員レベル
ログイン
メンバーシップアカウント
会員レベル
ログイン
メンバーシップアカウント
HOME
eLearnSecurity eJPT (Junior PenTester)
「eLearnSecurity eJPT (Junior PenTester)」の記事一覧
Linuxにおいて、rootユーザー以外が直接読み取ることができないパスワードハッシュ格納ファイルはどれか。
/etc/shadowはセキュリティ保護のため一般ユーザーの読み取り権限が剥奪されている。
2026年3月26日
Active Directory環境において、ドメインコントローラーから全てのハッシュをダンプする攻撃手法はどれか。
DCSync攻撃はドメインコントローラー間の複製プロトコルを悪用して情報を取得する。
2026年3月26日
LinuxのSSHサーバーが標準で待ち受けているポート番号はどれか。
SSH (Secure Shell) は暗号化されたリモートログインのためにTCP 22番を使用する。
2026年3月26日
メモリ内のlsass.exeプロセスから平文パスワードやハッシュを抽出するために使われるツールはどれか。
MimikatzはWindowsのメモリから認証情報を奪取するための強力なポストエクスプロイトツールである。
2026年3月26日
Windowsにおいて有効な資格情報を持たずに、共有フォルダの有無を確認する手法はどれか。
Null Session(空セッション)を利用すると匿名で共有名などの情報を取得できる場合がある。
2026年3月26日
リモートからWindows上でコマンドを実行するために、SMB経由でサービスを作成・実行するツールはどれか。
PsExecは管理共有を利用してリモートシステム上でプロセスを実行するSysinternalsのツールである。
2026年3月26日
DNS解決に失敗した際に、ローカルネットワーク内で名前解決を試みる脆弱なプロトコルはどれか。
LLMNRやNetBIOS-NSは名前解決の応答を偽装する攻撃(ポイズニング)の標的になりやすい。
2026年3月26日
Windowsのローカルユーザーのパスワードハッシュが保存されているデータベースファイルはどれか。
Security Account Manager (SAM) ファイルにローカルの資格情報が格納されている。
2026年3月26日
WindowsのビルトインAdministratorアカウントのSIDの末尾(RID)は常にいくつか。
デフォルトの管理者アカウント(Administrator)のRIDは常に500番である。
2026年3月26日
PowerShellを使用してリモート管理を行うWinRM(HTTP)のデフォルトポートはどれか。
WinRMの標準的なHTTP接続ポートは5985番である。
2026年3月26日
投稿のページ送り
1
…
14
15
16
…
91
