内部侵害と権限昇格

内部侵害と権限昇格

内部侵害をテーマにしたチャレンジ形式のコースで、エクスプロイト、侵害後の活動（ポストエクスプロイト）、ピボット攻撃、および権限昇格のスキルを総復習します。ガイド付きの実験とは異なり、初期アクセスから始まり、内部環境の深部を掌握するまでの段階的な侵入プロセスを自力で完遂することが求められます。

なぜこの学習が重要なのか

実際の攻撃オペレーションは、最初のシェルを取得しただけで終わることはありません。足がかりの安定化、情報収集、内部ネットワークへの展開、そして権限昇格へと進んでいきます。本コースは、ガイドなしでこれらのワークフローを遂行できるかどうかを試すために設計されています。

プロジェクト形式のコースであるため、個別のスキルを単発で使うのではなく、それらを繋ぎ合わせて一連の内部侵害パスを構築することに重点を置いています。次にどの手法を適用すべきか指示されることはありません。各ステージで適切なワークフローを自ら選択する必要があります。

学習内容

• 体系的なエクスプロイトワークフローを用いた初期アクセスの獲得と管理
• 足がかりを強固にするための侵害後の情報収集
• セグメント化された内部ネットワークへのピボット攻撃と保護された資産への到達
• 限定的なアクセス権から高価値な制御権への権限昇格
• 多段階の侵害を個別の実験としてではなく、一連の繋がったオペレーションとして捉える思考法

コースロードマップ

• Metasploit を活用した初期アクセス: フレームワーク主導のエクスプロイトにより、最初の足がかりを確立します。
• 侵害後の情報収集: アクセスを安定させ、その後の活動を支えるための情報を収集します。
• ピボット攻撃とルート権限奪取: より深いターゲットに到達し、権限を昇格させて侵害パスを完遂します。

対象者

• エクスプロイトおよびポストエクスプロイトのコースを修了し、実践的な復習プロジェクトを求めている学習者
• 多段階の内部侵害ワークフローを練習したいペネトレーションテスター
• 限定的なアクセスがどのようにして広範な内部制御へと発展するのか、その全体像を把握したい防御側担当者

到達目標

本コースを修了することで、初期アクセスから侵害後の活動、ピボット攻撃、権限昇格、そして最終的な制御に至るまで、内部侵害を一つの完全なワークフローとして遂行できるようになります。