HOME
Lv028

「Lv028」の記事一覧

Windowsで「net share」を実行した際、末尾に「$」が付く共有名（例: C$）は何を意味するか。

これらはデフォルトで作成される管理用の共有であり、通常のブラウジングでは表示されない。

2026年3月26日

Webアプリの入力欄に「」と入れ、保存される攻撃はどれか。

入力されたスクリプトがDBに保存され、他のユーザーが閲覧するたびに実行される。

2026年3月26日

特定のドメインに関連するサブドメインを、辞書ファイルに基づいて力ずくで探す手法はどれか。

一般的なホスト名（www, mail, dev等）を順に問い合わせて生存を確認する。

2026年3月26日

Nmapで、パケットが送信される際に指定の文字列（デコイ）を混ぜて攻撃元を隠すオプションはどれか。

-Dオプションの後に複数のIPを指定し、本物の攻撃元のIPを紛れ込ませる。

2026年3月26日

ペネトレーションテストにおける「ピボッティング（Pivoting）」の目的はどれか。

踏み台を利用することで、ファイアウォールで守られた内部セグメントへ到達する。

2026年3月26日

Metasploitの「incognito」拡張機能を使用する主な目的はどれか。

incognitoを使用すると、システム上の既存のアクセストークンを一覧表示し、偽装できる。

2026年3月26日

Linuxで、特定のバイナリが「CAP_SETUID」を持っている場合のリスクはどれか。

SETUID権限を持つのと同様に、root権限でのシェル起動などに悪用される可能性がある。

2026年3月26日

無線LANのWPS機能の脆弱性を突き、PINをブルートフォースで解読するツールはどれか。

ReaverはWPSの設計ミスを悪用して、数時間でネットワークキーを特定できる。

2026年3月26日

Burp Suiteの「Intruder」で、リクエスト内の特定の単語のみを辞書攻撃で置き換える設定箇所を何と呼ぶか。

§（セクション記号）で囲まれた部分が、Intruderによってペイロードに置き換わる。

2026年3月26日

バッファオーバーフローのペイロードで、JMP ESP命令の代わりに「PUSH ESP; RET」を利用する理由として適切なのはどれか。

目的はJMP ESPと同じだが、代替の命令シーケンスで実行フローを誘導する。

2026年3月26日