「Lv014」の記事一覧

XML入力を受け付けるWebアプリケーションに対して、外部実体参照（External Entity）を定義し、ローカルファイルを読み込ませる攻撃はどれか。

Kerberoasting攻撃の標的となるアカウントを見つけるために、Active Directory内でスキャンする属性はどれか。

オンプレミスのActive DirectoryとAzure AD（Entra ID）を同期するツール「Azure AD Connect」が侵害された場合、攻撃者が抽出できる最も重要な情報はどれか。

Mimikatzを使用して、メモリ上に残っているログオン中のユーザーのパスワードやハッシュを表示するコマンドはどれか。

SMBリレー攻撃において、攻撃者が中継した認証情報を使用して成功させるために、ターゲットマシン上で満たされている必要がある条件はどれか。

SysinternalsのPsExecツールが、リモートマシン上でプロセスを実行するために使用する管理共有はどれか。

SSHクライアントを使用して、ローカルマシンの特定ポート（例：8080）へのアクセスを、SSHサーバーを経由してターゲットネットワーク内のWebサーバー（例：10.0.0.5:80）に転送するコマンドオプションはどれか。

スケジュールされたタスク（Cron Job）の設定ミスにより、一般ユーザーが書き込み可能なスクリプトがroot権限で実行されている場合、可能な攻撃はどれか。

古いグループポリシー設定（GPP）において、SYSVOL共有内のXMLファイルに暗号化されたパスワードが残存している脆弱性を利用する攻撃はどれか。

アプリケーションがDLLを読み込む際、検索順序を悪用して、正規のDLLの代わりに悪意のあるDLLを読み込ませる攻撃手法はどれか。