HOME
Lv024

「Lv024」の記事一覧

Metasploitのペイロードを生成する際、ウイルス対策ソフトの検知を回避するために、複数回のエンコードを行ったり、異なるエンコーダーを組み合わせたりするオプションはどれか。

-iオプションでエンコードの回数を増やすことで、ペイロードのシグネチャを大きく変化させ、検知を難しく…

2026年3月10日

グループポリシー設定（GPO）により、ローカル管理者のパスワードを一元管理しようとした際に使われたが、脆弱性が見つかり廃止された機能（パスワードがXMLにAES暗号化されて保存されるが鍵が公開されている）は何か。

GPPのcpassword属性は、暗号化鍵がMicrosoftによって公開されているため、XMLファイルにアクセスできれば…

2026年3月10日

SSHの「ローカルポートフォワーディング（-L）」と「リモートポートフォワーディング（-R）」の主な違いは何か。

ローカル（-L）はクライアント側でリッスンしてサーバー経由で転送し、リモート（-R）はサーバー側でリッ…

2026年3月10日

Windows 8.1 / Server 2012 R2以降で導入された「LSA Protection（LSA保護）」が有効な場合、Mimikatzがメモリから認証情報を読み取るのを防ぐことができるが、攻撃者はどうやってこれを回避しようとするか。

Mimikatzは、カーネルモードドライバー（mimidrv.sys）を使用することで、LSAプロセスの保護フラグを強制…

2026年3月10日

SSHを使用してサーバーにパスワードなしでログインするために、攻撃者が自分の公開鍵を追加すべきサーバー上のファイルはどれか。

authorized_keysファイルにクライアントの公開鍵を登録することで、その鍵ペアを使用した公開鍵認証による…

2026年3月10日

ユーザーのNTLMハッシュ（またはKerberosキー）を入手した後、それを使用して新しいKerberosチケット（TGT）を要求・生成し、認証を行う攻撃手法を何と呼ぶか。

Overpass-the-Hashは、ハッシュまたはキーを使用して正規のKerberos TGTを取得し、その後の通信をKerberos…

2026年3月10日

AppLockerやSoftware Restriction Policies（SRP）をバイパスするために、Microsoftが署名した信頼できるバイナリ（MSBuild.exeなど）を使用して悪意のあるコードを実行する手法はどれか。

信頼されたシステムバイナリを経由してコードを実行することで、ホワイトリスト形式の実行制限ポリシーを…

2026年3月10日

「AS-REP Roasting」攻撃が可能なアカウントの条件はどれか。

事前認証が無効なアカウントに対しては、認証なしでAS-REQを送信するだけで、暗号化されたTGT部分を含むAS…

2026年3月10日

Windowsサービスの設定において、「Binary Path」を変更できる権限がある場合、攻撃者はどのようにして権限昇格を行うか。

binpath（実行ファイルのパス）を書き換えられる場合、サービスが（通常SYSTEM権限で）起動する際に攻撃者…

2026年3月10日

/etc/crontabなどのスケジュール設定ファイルにおいて、コマンド引数にワイルドカード（*）が使用されている場合に発生する脆弱性はどれか。

tarコマンドなどがワイルドカードを展開する際、ファイル名をコマンドオプション（チェックポイントなど）…

2026年3月10日