HOME
Lv029

「Lv029」の記事一覧

Sambaサーバーのバージョンを特定するために使用される、Nmapのスクリプトはどれか。

smb-os-discoveryを実行すると、OSのバージョンやSambaのバージョン情報が得られる。

2026年3月26日

Webアプリでユーザーがアップロードした画像のメタデータ（Exif）から、位置情報などが漏洩する脆弱性はどれか。

メタデータを削除せずに公開することで、プライバシーに関わる情報が外部に漏れる。

2026年3月26日

Nmapで、開いているポートを検出した際にのみ情報を表示する（結果を簡潔にする）オプションはどれか。

--openオプションを指定すると、closedやfilteredのポートが表示されなくなる。

2026年3月26日

Webサイトの過去の求人情報から使用技術（特定のDBやOS）を推測する行為はどれに含まれるか。

ターゲットに直接アクセスせず、公開情報から間接的に情報を得る。

2026年3月26日

Windowsにおいて、権限昇格に成功した後に作成する「管理者権限を持つ新しいユーザー」を何と呼ぶか。

バックドアとして、自分が作成したアカウントでいつでも入れるようにしておく。

2026年3月26日

既知の脆弱性データベース（NVD）を管理している米国の組織はどれか。

NIST（米国国立標準技術研究所）が、CVE情報を元にNVDを運営している。

2026年3月26日

SSL/TLS通信を強制的に暗号化なしのHTTPにダウングレードさせ、内容を傍受する攻撃はどれか。

SSLstripなどのツールを使用して、被害者とWebサーバー間の中間者として振る舞う。

2026年3月26日

Meterpreterにおいて、ターゲットマシンのシステム時刻を確認するコマンドはどれか。

localtimeコマンドにより、ターゲット側の正確な現在時刻を確認できる。

2026年3月26日

バッファオーバーフローで、シェルコード内の「\x00」を回避するために使われる技術はどれか。

msfvenomのエンコーダなどを使用し、Bad charactersを含まない形式に変換する。

2026年3月26日

SQLインジェクションにおいて、OSのファイルを読み書きする機能を持つデータベース関数（PostgreSQL）はどれか。

特権ユーザーであれば、これらの関数を使用してシステム上の機密ファイルを読み取れる。

2026年3月26日