HOMELv012 Kerberos事前認証が不要なユーザーのAS-REP応答を要求し、ハッシュを取得する手法はどれか。 2026年3月18日 事前認証が設定されていないユーザーのアカウント情報をハッシュ形式で直接取得できる。 SPN(Service Principal Name)が設定されたアカウントのチケットを要求し、オフラインで解析する攻撃はどれか。 信頼できないデータをオブジェクトに復元する際に、任意のコードが実行される脆弱性はどれか。
