HOME
Lv009

「Lv009」の記事一覧

ユーザーが認証済みであることを証明し、他のサービスへのチケット（TGS）を要求するために使うチケットはどれか。

TGTはKDCから発行される「入館証」のようなもので、一定期間再認証なしで利用できる。

2026年3月18日

パスワードそのものではなく、ハッシュ値を利用して別のサーバーへ認証を通す手法はどれか。

WindowsのNTLM認証等ではハッシュが分かれば平文パスワードを知らなくても認証が可能である。

2026年3月18日

Kerberos認証において、特定のサービス（HTTP, SQL等）を一意に識別するための識別子はどれか。

SPNはサービスアカウントと実行中のサービスを結びつけるための名前である。

2026年3月18日

ドメイン全体の認証やポリシー管理を司る、Active Directoryの中心的な役割を持つサーバーはどれか。

ドメインコントローラー（DC）はActive Directoryドメインサービス（AD DS）を実行するサーバーである。

2026年3月18日

ドメイン内のコンピューターやユーザーの設定を一括で管理・適用するために使用される仕組みはどれか。

GPOを使用することで、特定のソフトウェアの配布やセキュリティ設定をドメイン全体に強制できる。

2026年3月18日

「Kerberos事前認証」が無効なユーザーからハッシュを取得して解析する手法はどれか。

事前認証が不要な場合、誰でもそのユーザーのAS-REP応答（ハッシュを含む）を要求できる。

2026年3月18日

AD内の関係性（ユーザー、グループ、権限等）をグラフ理論で可視化し、攻撃パスを見つけるツールはどれか。

BloodHoundはシャープハウンドで収集したデータをNeo4jで解析し、最短の昇格経路を特定する。

2026年3月18日

サービスアカウントのハッシュを取得し、オフラインで解析してパスワードを特定する攻撃はどれか。

KerberoastingはSPNが設定されたアカウントのTGSチケットからハッシュを抽出する手法である。

2026年3月18日

Windowsドメイン内で利用可能な共有リソース（フォルダやプリンタ）を一覧表示するコマンドはどれか。

net viewコマンドはブラウジング機能を利用してネットワーク上の共有資源を列挙する。

2026年3月18日

PowerShellベースでActive Directoryの列挙や攻撃を行う強力なスクリプト集はどれか。

PowerViewはEmpireやPowerSploitに含まれる、AD環境の調査に特化したツールである。

2026年3月18日