HOMELv019 MetasploitのMeterpreterセッション経由で、ターゲット内部のネットワークへのルーティングを追加するコマンドはどれか。 2026年3月10日 run autoroute(またはpost/multi/manage/autoroute)モジュールを使用することで、Metasploit全体がそのセッションを経由して内部ネットワークへ通信できるようになる。 Kerberosの事前認証(Pre-Authentication)が無効に設定されているユーザーアカウントに対して可能な攻撃はどれか。 JWT (JSON Web Token) の署名検証を回避するために、ヘッダーの「alg」パラメータを「None」に書き換える攻撃はどれか。
