HOME
Lv030

「Lv030」の記事一覧

Windowsで現在のアクティブなネットワーク接続とリッスン中のポートを、プロセスIDと共に表示するコマンドはどれか。

-oオプションにより各接続を確立しているPIDを確認できる。

2026年3月26日

Webアプリで「user=admin’#」のように入力してログインを試みる攻撃はどれか。

ハッシュ記号（#）以降をコメントアウトし、パスワードチェック処理を無視させる。

2026年3月26日

Nmapで、ターゲットがWindowsかLinuxかを推測するために重要なパケットのTTL初期値の例（Linux）はどれか。

一般的にLinuxは64、Windowsは128をTTLの初期値として使用することが多い。

2026年3月26日

ドメイン名の登録者が匿名化されている（Whois Guard等）場合に、本来の登録者を探すための手がかりはどれか。

匿名化サービスが導入される前の、過去の公開データをアーカイブから探す。

2026年3月26日

侵入テストにおいて、物理的なセキュリティ（オフィスへの潜入等）をテスト対象に含める演習を何と呼ぶか。

レッドチームは、技術、物理、人間などあらゆる手段を用いて目的達成を試みる。

2026年3月26日

Linuxで「/etc/shadow」が読み取り可能な状態を悪用するための典型的な手順はどれか。

passwdファイルとshadowファイルをunshadowで統合し、オフラインクラックを行う。

2026年3月26日

Meterpreterの「getuid」コマンドが「Server username: NT AUTHORITY\SYSTEM」を返した場合、それは何を意味するか。

Windowsにおける最高位の権限を保持しており、あらゆる操作が可能である。

2026年3月26日

DHCPスターベーション攻撃の主な目的はどれか。

偽のMACアドレスで大量のDHCP要求を送り、正規のユーザーがIPを取得できないようにする。

2026年3月26日

バッファオーバーフローのエクスプロイトで、メモリ内の特定の文字列（例: “JMP ESP”）を探すツールの代表例はどれか。

mona.pyの「find」コマンドなどを使用して、ROPガジェットやJMP命令のアドレスを特定する。

2026年3月26日

Burp SuiteのIntruderで、辞書ファイル内の各行をそのままペイロードとして使用する設定はどれか。

Simple listを選択し、テキストファイルから単語を読み込ませるのが基本である。

2026年3月26日