HOMELv024 SSHを使用してサーバーにパスワードなしでログインするために、攻撃者が自分の公開鍵を追加すべきサーバー上のファイルはどれか。 2026年3月10日 authorized_keysファイルにクライアントの公開鍵を登録することで、その鍵ペアを使用した公開鍵認証によるログインが可能になる。 Windows 8.1 / Server 2012 R2以降で導入された「LSA Protection(LSA保護)」が有効な場合、Mimikatzがメモリから認証情報を読み取るのを防ぐことができるが、攻撃者はどうやってこれを回避しようとするか。 グループポリシー設定(GPO)により、ローカル管理者のパスワードを一元管理しようとした際に使われたが、脆弱性が見つかり廃止された機能(パスワードがXMLにAES暗号化されて保存されるが鍵が公開されている)は何か。
