HOME
eLearnSecurity eJPT (Junior PenTester)

「eLearnSecurity eJPT (Junior PenTester)」の記事一覧

MITRE社が管理する、個別の脆弱性に割り当てられる一意の識別番号を何と呼ぶか。

CVE (Common Vulnerabilities and Exposures) は特定の脆弱性を識別するための標準的なIDである。

2026年3月26日

公開されている脆弱性とエクスプロイトコードを集約している、オフラインでも利用可能なツールはどれか。

SearchsploitはExploit-DBのコマンドライン用フロントエンドであり、迅速な検索が可能である。

2026年3月26日

ターゲットにNetcatがインストールされていない場合、代替としてシェル送信に使える標準的なコマンドはどれか。

LinuxのBashには /dev/tcp/IP/PORT という形式でネットワーク通信を行う機能が組み込まれている。

2026年3月26日

リバースシェルのコネクションが頻繁に切れる場合、永続性を高めるために設定すべき環境変数はどれか。

export TERM=xterm 等を設定することで、画面制御が必要なプログラムの動作を安定させられる。

2026年3月26日

socatを使用して、完全な対話型のリバースシェルを構築する最大の利点はどれか。

socatはNetcatよりも高機能で、単体で完全なTTY環境の転送をサポートできる。

2026年3月26日

リバースシェル実行中に「Ctrl+C」を押してもセッションが切れないようにするために、攻撃者側で実行する設定はどれか。

stty raw -echoを実行し、続けてfgを実行することで、特殊キー入力をターゲットへ直接送信できる。

2026年3月26日

バックグラウンドに送ったセッションを再びフォアグラウンドに戻すためのLinuxコマンドはどれか。

fg（foreground）コマンドを使用することで、一時停止中のプロセスを前面に戻して再開できる。

2026年3月26日

Webサーバーの脆弱性を介して、OSコマンドを実行するために設置される小さなスクリプトを何と呼ぶか。

Webシェルはブラウザ経由でサーバー上のファイルを操作したりコマンドを送ったりする窓口となる。

2026年3月26日

Windows環境において、PowerShellを使用してリバースシェルを生成する際の実行ポリシー回避オプションはどれか。

-ExecutionPolicy Bypassを使用すると、スクリプト実行制限を一時的に無視してコードを走らせることができ…

2026年3月26日

Pythonを使用して対話型シェル（/bin/bash）を起動するための一般的なコマンドはどれか。

ptyモジュールのspawn関数を使用することで擬似端末（PTY）を確保できる。

2026年3月26日