HOME
Lv016

「Lv016」の記事一覧

SQLインジェクションで「1=1」のような常に真となる条件を用いる目的はどれか。

条件式を常に真にすることで、パスワードを知らなくてもログインを成功させたりできる。

2026年3月26日

ターゲットサーバーがSSHを許可している場合に取得できるバナー情報の例はどれか。

SSH接続時の初期メッセージから、サービス名と詳細なバージョンが判明する。

2026年3月26日

Nmapでターゲットとの間のルーターの経路を確認するオプションはどれか。

--tracerouteオプションを付けることで、ホストへの到達経路を解析して表示する。

2026年3月26日

PDFドキュメントのプロパティから作成者のユーザー名を特定する作業はどのフェーズに含まれるか。

偵察フェーズで得たユーザー名は、後のブルートフォース攻撃などに活用される。

2026年3月26日

特定のパスワードを多くのユーザーに対して試行する攻撃（ブルートフォースの逆）を何と呼ぶか。

Password Sprayingは、アカウントロックを避けつつ広範囲に攻撃する手法である。

2026年3月26日

Windowsにおいて、権限昇格の脆弱性を自動で探索するPowerShellスクリプトとして有名なものはどれか。

PowerUpは、サービスやレジストリ、ファイル権限の不備を自動でチェックする。

2026年3月26日

Metasploitの「auxiliary/server/socks_proxy」モジュールを使用する目的はどれか。

このモジュールを起動し、Proxychainsを設定することで、MSF経由でターゲット内部に通信できる。

2026年3月26日

gdbでレジスタの内容を表示するためのコマンドはどれか。

info registers（またはi r）コマンドにより、EAXやEIPなどの現在の値を確認できる。

2026年3月26日

DNSの応答を偽装して、ユーザーを不正なサイトに誘導する攻撃はどれか。

DNSサーバーのキャッシュに偽の情報を注入することで、ドメインの解決先を操作する。

2026年3月26日

入力値が数値であることを期待している場所で、計算式（7*7など）を入れて結果が49になるか見るテストを何と呼ぶか。

サーバーサイドテンプレートインジェクション（SSTI）などの脆弱性を探る際の手法である。

2026年3月26日