「Lv029」の記事一覧

Windowsの「SAM（Security Account Manager）」データベースファイルは、通常稼働中のOSではロックされていてコピーできない。これを回避してコピーするために利用できるWindowsの機能はどれか。

Metasploitの「portfwd」コマンドを使用して、ターゲットマシン（Meterpreterセッション中）を経由し、内部Webサーバー（10.10.10.5:80）に攻撃者のローカルポート（8080）からアクセスするためのコマンドはどれか。

Linuxにおいて、SSHの秘密鍵（id_rsa）が不適切なパーミッション（例: 644や777）で保存されている場合、sshコマンドを使用する際に発生する事象はどれか。

Active Directoryの「Roasting」攻撃の一種で、事前認証が不要なアカウントではなく、SPNを持つサービスアカウントに対して行われる攻撃はどれか。

Windowsにおいて、サービスがSYSTEM権限で動作しており、そのサービスの実行ファイルがあるディレクトリに対して「Everyone: Full Control」が設定されている場合、これはどのような脆弱性か。

Windowsの「Pass the Hash」攻撃が成功するための要件として、ターゲットマシン上で以前にログオンしていたユーザーのハッシュが必要だが、そのハッシュが有効であるためには何が必要か。

Active Directory環境において、DNSレコードを不正に追加・書き換え（DNS Poisoning）できる権限を持つ場合、攻撃者が通常狙う認証プロトコルはどれか。

Linuxシステムにおいて、NFS（Network File System）の設定で「no_root_squash」オプションが有効になっている共有ディレクトリがある場合、どのような攻撃が可能か。

Active Directoryにおいて、Kerberosチケット（TGT）の有効期限が切れた後でも、過去に取得したチケットを利用可能にする（有効期限を無視する）ような攻撃は存在するか。

Windowsにおいて、管理者権限を持つユーザーが作成したバックアップファイルや、SAMデータベースのバックアップが保存されている可能性が高いディレクトリはどれか。