HOMELv022 「Golden Ticket」を使用する際、ドメインコントローラーへの認証を成功させるために必要なアカウントのハッシュはどれか。 2026年3月18日 krbtgtアカウントはドメイン内のチケット発行を司る鍵を保持しており、このハッシュがあればあらゆるチケットを偽造できる。 SUIDバイナリが相対パスで外部共有ライブラリを読み込んでいる際、昇格に使用できる手法はどれか。 AWSのインスタンスメタデータサービス(IMDS)において、SSRF対策が強化されたバージョンはどれか。
