HOME
Lv014

「Lv014」の記事一覧

Webアプリでファイル名を受け取る部分に「../../etc/passwd」と入力して内容を読み取る攻撃はどれか。

Local File Inclusion（LFI）は、サーバー上のローカルファイルをスクリプトに含ませる。

2026年3月26日

MicrosoftのディレクトリサービスであるActive Directoryから情報を取得するためのプロトコルはどれか。

LDAP（Lightweight Directory Access Protocol）を使用してAD内のユーザーやグループ情報を検索する。

2026年3月26日

Nmapでサービスの詳細を取得する際、スクリプト実行とバージョン検出を同時に行う便利なオプションはどれか。

-sC（デフォルトスクリプト）と-sVを併用するのが一般的だが、-sC単体でも有用な情報が得られる。

2026年3月26日

ペネトレーションテストにおいて、機密データを外部に持ち出せるかテストすることを何と呼ぶか。

Data Exfiltrationは、組織内の情報を外部へ不正に送信するプロセスの検証である。

2026年3月26日

Maltegoというツールの主な用途はどれか。

Maltegoは人、企業、ドメインなどの情報のつながりをグラフ形式で可視化する。

2026年3月26日

Windowsのレジストリ「AlwaysInstallElevated」が1に設定されている場合に可能な攻撃はどれか。

この設定が有効だと、どのユーザーでもシステム権限でMSIパッケージをインストールできる。

2026年3月26日

ネットワーク上の通信を特定のホストにリダイレクトさせるために、偽のICMP制御メッセージを送る攻撃はどれか。

ICMPリダイレクトは、経路の最適化を通知する仕組みを悪用したMITM手法である。

2026年3月26日

Metasploitで、リモートのポートをローカルにバインドしてアクセス可能にする機能はどれか。

portfwdコマンドは、侵害したマシンを介して特定ポートへのアクセスを転送する。

2026年3月26日

スタックフレームの底を指し、局所変数へのアクセスの基準となるレジスタはどれか。

EBP（ベースポインタ）は、現在のスタックフレームの基準点を保持する。

2026年3月26日

SQLインジェクションにおいて、OSコマンドを実行するためにMS SQL Serverで有効化される機能はどれか。

xp_cmdshellを有効にすると、SQL経由でWindowsコマンドの実行が可能になる。

2026年3月26日