HOME
Lv004

「Lv004」の記事一覧

Webアプリケーションの脆弱性を利用して、サーバー上の任意のファイル（例：/etc/passwd）を読み取る攻撃はどれか。

LFIは、サーバー内部にあるファイルをWebページの一部として読み込ませる脆弱性である。

2026年3月10日

Windowsにおいて、管理者権限を持つプロセスからトークンを複製し、別のプロセスに適用して権限を借用する手法を何と呼ぶか。

トークン操作（インパーソネーション）は、SYSTEM権限などを持つトークンを盗み出し、自身のプロセスに適…

2026年3月10日

WindowsのLSASSメモリから、平文パスワードやハッシュ、Kerberosチケットなどを抽出するために使用される有名なツールはどれか。

Mimikatzは、Windowsの認証情報をメモリから抽出する機能を持つ強力なツールである。

2026年3月10日

John the Ripperを使用して、/etc/shadowファイルと/etc/passwdファイルを結合し、クラック可能な形式にするコマンドはどれか。

unshadowコマンドは、passwdファイルとshadowファイルを結合して、John the Ripperが処理できる形式にする…

2026年3月10日

Windows環境において、ユーザーの平文パスワードを知らなくても、取得したNTLMハッシュ値をそのまま使用して認証を行う攻撃手法はどれか。

Pass the Hash (PtH) は、パスワードハッシュを直接認証プロトコルに渡すことで、平文パスワードなしでロ…

2026年3月10日

Linuxシステムにおいて、一般ユーザーが所有者の権限（通常はroot）で実行できるように設定されたファイルの属性ビットはどれか。

SUID（Set User ID）ビットが設定されたファイルは、実行したユーザーではなくファイル所有者の権限で実行…

2026年3月10日

Kerberos認証において、サービスアカウントのパスワードハッシュ（Ticket Granting Service）を取得し、オフラインでクラックを試みる攻撃手法はどれか。

Kerberoastingは、SPN（Service Principal Name）が設定されたサービスアカウントのTGSチケットを要求し、…

2026年3月10日

Windowsサービスの設定不備を悪用する際、サービスの実行ファイルパスに引用符（”）がなく、スペースが含まれている場合に発生する脆弱性はどれか。

Unquoted Service Path脆弱性は、パスにスペースが含まれる場合にWindowsが実行ファイルを誤って解釈する…

2026年3月10日

GPUの並列処理能力を活用して、高速にパスワードハッシュを解析するための主要なツールはどれか。

HashcatはGPUを利用した高速なパスワードリカバリツールとして広く知られている。

2026年3月10日

WindowsのNTLMハッシュなど、ソルト（Salt）が使用されていないハッシュに対して、計算済みのハッシュ値テーブルを使用して高速にパスワードを特定する手法はどれか。

レインボーテーブルは、ハッシュ値と平文の対応表を事前に計算して圧縮したもので、ソルトのないハッシュ…

2026年3月10日