HOMELv011 ドメインコントローラーからユーザーのハッシュ情報を複製(レプリケーション)して取得する攻撃はどれか。 2026年3月18日 DCSyncはディレクトリ複製プロトコルを悪用してDCになりすまし、ハッシュを要求する。 /etc/passwdファイルが全ユーザーに書き込み可能な状態である場合に可能な権限昇格手法はどれか。 過去のWindowsドメイン環境で、グループポリシー内のXMLファイルからパスワードが漏洩する脆弱性はどれか。
