HOME
Lv017

「Lv017」の記事一覧

ドメイン内の全コンピューターのローカル管理者パスワードを共通化・管理する仕組みはどれか。

LAPSは各端末のローカル管理者のパスワードをランダム化し、AD属性として安全に保存・管理する。

2026年3月18日

Linuxにおいて、/homeディレクトリが「nosuid」オプションなしでNFSマウントされている際のリスクはどれか。

nosuidがない場合、攻撃者が自身の端末で作成したSUIDバイナリをマウント経由で実行し昇格できる。

2026年3月18日

Windowsの「PowerShellドットソーシング」を使用してメモリ上にスクリプトを読み込む利点はどれか。

ドット演算子で読み込むことで、スクリプトファイルを保存せずにメモリ内のみで機能を活用できる。

2026年3月18日

「BloodHound」において、特定のユーザーが持つ管理者権限を再帰的に計算する手法はどれか。

ダイクストラ法などのグラフアルゴリズムを用いて、複雑なグループ継承を通じた昇格パスを見つけ出す。

2026年3月18日

Webサーバーの「OPTIONS」メソッドが有効な場合に確認できる情報はどれか。

OPTIONSメソッドを使用すると、そのリソースに対して許可されているメソッド（GET, POST, PUT等）が返され…

2026年3月18日

Windowsにおいて「UAC（ユーザーアカウント制御）」をバイパスするための一般的な手法はどれか。

署名済みかつ自動昇格が許可されたプログラム（fodhelper.exe等）を利用して、通知なしで昇格を行う。

2026年3月18日

「Chisel」を使用する際、サーバー側（待受側）を起動する正しいコマンドはどれか。

server --reverseオプションを使用すると、クライアントからのリバース接続を受け付ける準備が整う。

2026年3月18日

Kerberos認証において、特定のサービス（SQL等）のみを詐称するために作成するチケットはどれか。

Silver Ticketはサービスのアカウントハッシュを使用し、そのサービスに対してのみ有効な偽のチケットであ…

2026年3月18日

Node.jsの「serialize-javascript」などのライブラリで見られる、オブジェクト復元時の脆弱性はどれか。

シリアライズされたデータをオブジェクトに戻す過程で、関数が実行されRCEにつながる恐れがある。

2026年3月18日

「SeRestorePrivilege」を保持している場合、どのように権限昇格を狙うか。

この特権があれば、本来書き込み権限のないファイルを上書きして実行フローを乗っ取ることができる。

2026年3月18日