HOME
Lv026

「Lv026」の記事一覧

「Kerberos Armoring (FAST)」を導入することで防御できる主な攻撃はどれか。

FASTはクライアントとKDC間の通信を保護（アーマー）し、ハッシュの露出や推測攻撃を困難にする。

2026年3月18日

インターネット経由で内部のドメインコントローラーと通信するために使用される「KDC Proxy」プロトコル（MS-KKDCP）が利用するポートはどれか。

KDC ProxyはHTTPS（443番ポート）を利用してKerberosメッセージをカプセル化して転送する。

2026年3月18日

AD CSの「ESC8」攻撃（NTLMリレー）において、攻撃者が認証をリレーする先はどこか。

認証をCAのWeb登録ページにリレーし、被害者の権限で勝手に証明書を要求・発行させる。

2026年3月18日

Active Directory証明書サービス（AD CS）の「ESC1」攻撃が成立する主な条件はどれか。

このフラグが有効な場合、申請者が任意のユーザー名（SAN）を指定して証明書を発行できてしまう。

2026年3月18日

フォレスト間の信頼において「SIDフィルタリング」が有効な場合、SID Historyを利用した昇格はどうなるか。

SIDフィルタリングは、信頼の境界を越えるパケットから外部ドメインの特権SIDを除去して防御する。

2026年3月18日

「DCSync」を実行するために必要最低限な2つの権限はどれか。

これら2つの複製関連の権限がドメインオブジェクトに対して付与されている必要がある。

2026年3月18日

「MS-RPRN」プロトコルを悪用してドメインコントローラーに強制認証を行わせる攻撃（Printer Bug）の主な目的はどれか。

DCに特定サーバーへの認証を強制し、メモリ内に残ったDCのTGTを利用してDCSyncなどを行う。

2026年3月18日

「Resource-Based Constrained Delegation (RBCD)」攻撃で、ターゲットのmsDS-AllowedToActOnBehalfOfOtherIdentity属性に設定する値はどれか。

この属性に自身のコンピューターのSIDを設定することで、対象への委任（なりすまし）を可能にする。

2026年3月18日

「GenericWrite」権限を特定のグループに対して持っている場合、そのグループのメンバーを追加するために書き換える属性はどれか。

GenericWrite権限があれば、グループのmember属性を操作して自身のユーザーを追加できる。

2026年3月18日

ドメイン内の既存のGPOに対して「編集権限」を持っている場合、権限昇格のために行うべき操作はどれか。

GPOの編集権限があれば、そのGPOが適用されるユーザーやPCで実行されるスクリプトを制御できる。

2026年3月18日