HOME
Lv025

「Lv025」の記事一覧

「XSS」で管理者の「CSRFトークン」を盗み出し、そのトークンを使って「管理者アカウントを作成」する攻撃はどれか。

XSSでブラウザ上の保護情報を取得し、本来CSRF対策で守られている操作を強制する。

2026年3月18日

「SSTI」でテンプレートのグローバル変数から「OSコマンド実行」に至るために、よく探されるオブジェクトはどれか。

現在の実行コンテキストからクラスパスやシステム関数（Runtime等）にアクセスする経路を探る。

2026年3月18日

Windowsの「VSS（ボリュームシャドウコピー）」を利用して、使用中のNTDS.ditをコピーするコマンドはどれか。

vssadminを使用してシャドウコピーを作成することで、ロックされているActive Directoryデータベースの物…

2026年3月18日

「Shadow Credentials」攻撃において、ターゲットのどの属性を書き換えることで認証を乗っ取るか。

ターゲットのこの属性に自分の公開鍵を登録することで、証明書ベースの認証（PKINIT）を利用してTGTを取得…

2026年3月18日

「SeTakeOwnershipPrivilege」を持っている場合、どのようにしてファイルを操作するか。

この特権があれば、アクセス権のないファイルであっても所有権を奪うことで全アクセス権を取得できる。

2026年3月18日

EDRによるプロセスツリーの監視を逃れるため、新しく作成するプロセスの親を別のプロセス（explorer.exe等）に偽装する手法はどれか。

プロセスの作成時に親プロセスのハンドルを指定することで、不自然な親子関係（例：cmd.exeの子にマルウェ…

2026年3月18日

「DCSync」攻撃を実行するために、攻撃対象のアカウントがドメインオブジェクトに対して持っている必要がある権限はどれか。

ディレクトリ複製に必要な特定のアクセス権限（DS-Replication関連）を保持している必要がある。

2026年3月18日

HTTP/2プロトコルを利用して、複数のリクエストを同時に処理させることで発生させる攻撃はどれか。

パケットの到着タイミングを精密に制御することで、残高引き出しや在庫確保のロジックをバイパスする。

2026年3月18日

Linuxにおいて、ログイン時の認証プロセスに介入してパスワードを記録するバックドア手法はどれか。

PAM（Pluggable Authentication Modules）を改ざんすることで、正規のログインを維持しつつ情報を窃取でき…

2026年3月18日

WindowsのLSASSプロセスのメモリダンプを取得するために、OS標準の「comsvcs.dll」を使用するコマンドはどれか。

rundll32経由でMiniDump関数を呼び出すことで、追加ツールなしでパスワードハッシュを含むメモリをダンプ…

2026年3月18日