HOME
Lv023

「Lv023」の記事一覧

SNMPのコミュニティ名が「private」に設定されている場合、主にどのような権限があるか。

privateは伝統的に読み書き可能なコミュニティ名として使われることが多い。

2026年3月26日

WebアプリでOSコマンドを実行できる脆弱性がある場合、リバースシェルを確立するために最もよく使われるツールはどれか。

Netcat（nc）は「スイスアーミーナイフ」と呼ばれ、シェル転送に頻繁に利用される。

2026年3月26日

Nmapで、パケットの送信元ポート番号を偽装（例: 53番にする）するためのオプションはどれか。

-g（または--source-port）オプションで、特定のポートを送信元としてスキャンする。

2026年3月26日

Webアーカイブから過去の技術スタックを確認するツールはどれか。

Internet Archiveが提供するWayback Machineで、過去のサイト状態を閲覧できる。

2026年3月26日

脆弱性の深刻度を評価する指標「CVSS」の正式名称はどれか。

CVSSは、脆弱性の深刻度を同一の基準で数値化するための標準規格である。

2026年3月26日

Meterpreterにおいて、ターゲットマシンのアイドル時間（操作していない時間）を確認するコマンドはどれか。

idletimeコマンドにより、ユーザーが席を外しているか、現在操作中かを判断できる。

2026年3月26日

Windowsにおいて、管理者権限（Administrator）以外のユーザーでも、システム設定を一部変更できる場合がある権限はどれか。

Power Usersグループは、標準ユーザーよりも高いが管理者未満の特権を持っている。

2026年3月26日

バッファオーバーフローのシェルコードにおいて、文字「\x00」がなぜ「Bad character」とされることが多いか。

文字列処理関数（strcpy等）が\x00でコピーを停止してしまうため、ペイロードが途切れる。

2026年3月26日

ターゲットの通信からセッションIDなどのCookieを盗み出し、本人になりすます攻撃はどれか。

有効なセッションIDを不正に取得して、認証済み状態を乗っ取る。

2026年3月26日

Burp SuiteのIntruderで、複数の位置に対して、それぞれのリストの全ての組み合わせ（デカルト積）を試行するタイプはどれか。

Cluster bombは、ユーザー名リスト×パスワードリストのような全組み合わせを試行する。

2026年3月26日