HOME
Lv014

「Lv014」の記事一覧

BloodHoundに読み込ませるためのAD情報を収集する実行ファイルの名前はどれか。

SharpHoundはAD内のオブジェクト、権限、セッションなどの情報を収集してJSON形式で出力する。

2026年3月18日

SUIDバイナリを使用してシステムファイルを読み書きするための情報を集約しているサイトはどれか。

GTFOBinsはUnix系バイナリを権限昇格などの攻撃に悪用する方法をまとめたリポジトリである。

2026年3月18日

BloodHoundで「Shortest Paths to Domain Admin」を実行する目的はどれか。

収集した権限やグループの関係から、最も効率的なステップでの昇格手順を可視化する。

2026年3月18日

Linuxカーネルのメモリ書き込み不備を利用して、読み取り専用ファイルの内容を書き換える脆弱性はどれか。

Dirty Pipe（CVE-2022-0847）はパイプの仕組みを悪用してページキャッシュを上書きする。

2026年3月18日

コード内の変数名や関数名を意味のない文字列に変更し、人間や解析ツールによる理解を妨げる手法はどれか。

コードの論理構造は変えずに読み取りを困難にすることで、静的解析を遅らせる。

2026年3月18日

ペイロードの本体を後からダウンロードして実行する「ステージ型」ペイロードのメリットはどれか。

最初のローダーを最小限にすることで、ネットワーク境界やメモリ監視の隙を突きやすくなる。

2026年3月18日

802.1X認証において、IDとパスワードのやり取りを保護するために使用されるプロトコルはどれか。

PEAPなどはサーバー証明書を使用してTLSトンネルを構築し、認証情報を保護する。

2026年3月18日

WPA3で導入された、オフラインの辞書攻撃に対して耐性を持つ鍵交換方式はどれか。

SAE（Simultaneous Authentication of Equals）により、推測攻撃に対して非常に強固になった。

2026年3月18日

Webサーバー上のファイルを操作するためにアップロードされる、ブラウザから操作可能なスクリプトはどれか。

Webシェルを設置することで、HTTPリクエストを通じてOSコマンドの実行などが可能になる。

2026年3月18日

LFI脆弱性と組み合わせて、ログファイルにPHPコードを埋め込み実行させる手法はどれか。

Webサーバーのアクセスログ等にスクリプトを書き込み、LFIでそのログファイルを読み込ませる。

2026年3月18日