下载

Skill UI

浏览并发现 9908+ 精选技能

全部编程开发人工智能设计创意产品商业数据科学市场营销职场通用效率工具硬件工程语言学习

搜索后渗透，共找到 8 条记录

默认排序最新上传最多下载

票据传递攻击（PtT）

conducting-pass-the-ticket-attack

mukul975/Anthropic-Cybersecurity-Skills

票据传递攻击（PtT）是一种高级的后渗透技术，用于红队演习和渗透测试。攻击者利用从内存（如LSASS）窃取的Kerberos票据（TGT或TGS），无需知道密码即可在网络中横向移动。本技能详细介绍了票据提取、注入和使用这些票据进行身份伪造，从而访问敏感资源的过程。

检测凭证转储攻击技术

detecting-credential-dumping-techniques

mukul975/Anthropic-Cybersecurity-Skills

本技能专注于检测凭证转储技术，这是高级网络攻击者渗透后的关键阶段。它通过分析Sysmon事件ID 10、Windows安全日志和SIEM高级关联规则，精准识别从LSASS内存、SAM数据库和NTDS.dit文件中的凭证窃取行为，是安全分析师和威胁猎手进行事件响应和威胁狩猎的重要工具。

利用SSRF漏洞访问内部服务

exploiting-server-side-request-forgery

mukul975/Anthropic-Cybersecurity-Skills

本指南详细介绍了如何利用服务器端请求伪造（SSRF）漏洞进行渗透测试。用户可以使用此方法访问目标应用背后的内部服务、云服务元数据（如AWS/GCP），或扫描私有网络范围，是进行网络内部侦察和提升权限的关键技术。

使用Metasploit利用SMB漏洞

exploiting-smb-vulnerabilities-with-metasploit

mukul975/Anthropic-Cybersecurity-Skills

本技能旨在指导用户进行授权渗透测试，实操演示如何识别和利用SMB协议中的关键漏洞（如EternalBlue、PrintNightmare）。内容涵盖网络枚举、横向移动技术（如Pass-the-Hash和SMB Relay），以及使用Metasploit等工具进行后渗透测试，以评估企业网络的整体安全性。

Metasploit漏洞利用框架

exploiting-vulnerabilities-with-metasploit-framework

mukul975/Anthropic-Cybersecurity-Skills

Metasploit框架是行业标准的渗透测试和漏洞验证平台。它提供大量模块，用于确认已发现的安全漏洞是否真实可利用。本指南详细介绍了在授权测试环境下，如何使用Metasploit执行结构化的、基于风险的漏洞验证、后渗透评估和补丁验证的完整流程。

LaZagne凭证收集与挖掘

performing-credential-access-with-lazagne

mukul975/Anthropic-Cybersecurity-Skills

这是一个用于红队后渗透阶段的开源工具，能够从被攻陷的终端设备（Windows/Linux/macOS）提取存储的敏感凭证。它支持从浏览器、数据库、系统凭证管理器和各类应用程序中收集密码、密钥等信息，是进行权限提升和横向移动的关键技术。

Linux/Windows权限提升评估

performing-privilege-escalation-assessment

mukul975/Anthropic-Cybersecurity-Skills

该技能提供了一个全面的权限提升评估框架，用于在初始渗透后，从低权限访问级别提升到Root或SYSTEM最高权限。它指导测试人员利用各种手段，包括滥用SUID位、利用服务配置错误、内核漏洞和凭证窃取，对Linux和Windows系统进行深度安全评估。

Linux安全绕过专家手册

linux-security-bypass

yaklang/hack-skills

这是一份高级攻击手册，用于掌握在Linux系统上进行后渗透阶段的安全绕过技术。内容涵盖了逃逸受限shell、利用内存文件描述符（memfd_create）绕过只读/noexec文件系统，以及绕过AppArmor和SELinux等强制访问控制机制，适用于红队和渗透测试场景。

1

语言