登录
下载

Skill UI

浏览并发现 6252+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 Active Directory ,共找到 15 条记录
默认排序 最新上传 最多下载

Active Directory 攻击技术指南

active-directory-attacks
sickn33/antigravity-awesome-skills
115
为攻防人员提供完整的 Active Directory 进攻流程,包括侦察、凭据收集、Kerberos 滥用、横向移动、提权与持久化,适用于红队演练与渗透测试。
查看详情

Active Directory ACL 分析

analyzing-active-directory-acl-abuse
mukul975/Anthropic-Cybersecurity-Skills
258
通过 ldap3 连接域控制器,读取并解析 nTSecurityDescriptor 为 SDDL,再识别非管理员获得的 GenericAll、WriteDACL、WriteOwner 等危险权限,辅助安全分析员发现权限提升路径并生成可复查的报告。
查看详情

SAML Azure AD 联合身份

building-identity-federation-with-saml-azure-ad
mukul975/Anthropic-Cybersecurity-Skills
131
在本地 AD(通过 AD FS 或第三方 IdP)与 Microsoft Entra ID 之间构建 SAML 联合,实现云应用无缝 SSO 并保留本地认证管理及信任配置。
查看详情

Active Directory分层安全模型

configuring-active-directory-tiered-model
mukul975/Anthropic-Cybersecurity-Skills
252
部署微软ESAe Active Directory分层管理模型,涵盖Tier 0/1/2隔离、特权访问工作站、认证策略筒仓与凭证防盗,并配合自动化发现与合规报告,强化特权访问防护。
查看详情

Active Directory攻击模拟

executing-active-directory-attack-simulation
mukul975/Anthropic-Cybersecurity-Skills
55
通过 BloodHound、Mimikatz、Impacket 等工具模拟 AD 攻击路径,快速揭示配置缺陷、弱凭据和 Kerberos 漏洞,并评估 SOC/EDR、渗透测试与特权防护能力。
查看详情

利用 AD CS ESC1 提权

exploiting-active-directory-certificate-services-esc1
mukul975/Anthropic-Cybersecurity-Skills
383
在授权红队或渗透测试中,利用 Active Directory 证书服务 ESC1 配置缺陷,申请域管理员证书,借助 PKINIT 登录并获取票据,从而实现域权限提升并整理攻击链痕迹。
查看详情

BloodHound 活动目录侦察

exploiting-active-directory-with-bloodhound
mukul975/Anthropic-Cybersecurity-Skills
79
BloodHound 提供基于图的活动目录侦察流程,结合 SharpHound 或 BloodHound.py 收集数据、定位攻击路径、识别权限提升链,适用于授权红队演练与防御验证。
查看详情

受限委派滥用实战

exploiting-constrained-delegation-abuse
mukul975/Anthropic-Cybersecurity-Skills
304
介绍如何在 Active Directory 环境中利用 Kerberos 受限委派配置错误,通过 S4U2self/S4U2proxy 模拟高权限用户获取服务票据,访问 CIFS/LDAP/HTTP 等被委派服务以实现横向移动与提权,供红队与安全测试参考。
查看详情

noPac域提权链路

exploiting-nopac-cve-2021-42278-42287
mukul975/Anthropic-Cybersecurity-Skills
163
利用 CVE-2021-42278 与 CVE-2021-42287 构成的 noPac 链路,在可控环境下通过机器账号重命名、Kerberos PAC 混淆获取 DC 票据后执行 DCSync,实现从普通域用户提升到域管理员。
查看详情

活动目录林信任攻击

performing-active-directory-forest-trust-attack
mukul975/Anthropic-Cybersecurity-Skills
403
利用 impacket 枚举活动目录林信任、审计 SID 过滤、发现 SID 历史滥用、跨林查找 SID 并验证 Kerberos 跨域票据,帮助红队或审计人员评估信任攻击路径。
查看详情

Active Directory 渗透测试

performing-active-directory-penetration-test
mukul975/Anthropic-Cybersecurity-Skills
118
指导如何开展 Active Directory 渗透测试:枚举域对象、借助 BloodHound 分析攻击路径、利用 Kerberos 弱点、滥用 ADCS/DCSync,实现权限升级与域控劫持,适用于安全审计与事件响应。
查看详情

Active Directory 漏洞评估

performing-active-directory-vulnerability-assessment
mukul975/Anthropic-Cybersecurity-Skills
111
利用 PingCastle、BloodHound 和 Purple Knight 对域控环境展开漏洞评估,识别配置错误、权限过度、Kerberos 弱点与横向移动路径,为审计或应急响应提供依据。
查看详情
12下一页
语言
简体中文
English