下载

Skill UI

浏览并发现 9778+ 精选技能

全部编程开发人工智能设计创意产品商业数据科学市场营销职场通用效率工具硬件工程语言学习

搜索横向移动，共找到 20 条记录

默认排序最新上传最多下载

活动目录入侵调查

performing-active-directory-compromise-investigation

mukul975/Anthropic-Cybersecurity-Skills

本技能指南为事件响应人员提供了关于活动目录（AD）入侵调查的全面知识。内容涵盖了对NTDS.dit数据库的完整性分析、Kerberos异常检测（如金票/银票）、追踪横向移动以及识别组策略滥用，旨在重构攻击链，确定安全事件的全部范围。

活动目录漏洞评估指南

performing-active-directory-vulnerability-assessment

mukul975/Anthropic-Cybersecurity-Skills

本技能提供使用PingCastle、BloodHound和Purple Knight等专业工具的活动目录安全评估指南。它能够系统性地识别身份和访问管理系统中的关键配置错误、过度权限、Kerberos弱点以及潜在的横向移动路径。适用于安全渗透测试、定期安全审计和事件响应，旨在主动加固企业AD环境。

云环境事件遏制与隔离流程

performing-cloud-incident-containment-procedures

mukul975/Anthropic-Cybersecurity-Skills

本技能提供了跨AWS、Azure和GCP的多云事件遏制操作指南。详细介绍了如何系统地隔离受损资源、吊销可疑凭证、应用网络限制，并捕获数字取证证据，从而在安全事件中阻止攻击者横向移动。适用于安全审计和实际的云安全事件响应。

LaZagne凭证收集与挖掘

performing-credential-access-with-lazagne

mukul975/Anthropic-Cybersecurity-Skills

这是一个用于红队后渗透阶段的开源工具，能够从被攻陷的终端设备（Windows/Linux/macOS）提取存储的敏感凭证。它支持从浏览器、数据库、系统凭证管理器和各类应用程序中收集密码、密钥等信息，是进行权限提升和横向移动的关键技术。

使用Zeek日志检测横向移动活动

detecting-lateral-movement-with-zeek

mukul975/Anthropic-Cybersecurity-Skills

本指南详细介绍了如何分析Zeek网络日志（包括SMB、NTLM、DCE/RPC等），以检测攻击者在网络内部的横向移动行为。通过识别管理员共享访问、账户喷洒和远程服务执行等关键指标，为事件响应和网络取证提供重要的线索。

网络入侵检测：诱饵代币部署

implementing-canary-tokens-for-network-intrusion

mukul975/Anthropic-Cybersecurity-Skills

本技能指导安全人员如何部署DNS、HTTP和AWS API Key等多种“诱饵代币”（Canary Tokens）。这些代币作为网络环境中的数字绊线，用于检测攻击者在进行侦察或横向移动时的异常行为。通过Webhook实时触发警报，实现主动、低误报率的入侵检测。

高级红队运营方法论

offensive-advanced-redteam

SnailSploit/Claude-Red

本技能提供了一份全面的高级红队运营方法论，涵盖了运营安全（OPSEC）、C2基础设施设计、利用系统原生工具（LOTL）、横向移动、持久化和数据外泄等核心技术。适用于规划复杂的红队演练，或深度分析高级持续威胁（APT）的战术、技术和流程（TTP）。

网络隧道与跳板技术手册

tunneling-and-pivoting

yaklang/hack-skills

本手册是一份高级渗透测试指南，详细介绍了网络隧道和跳板技术。它涵盖了SSH、Chisel、Ligolo-ng、socat等多种工具的使用，指导如何通过受控主机建立安全隧道，绕过网络限制，实现多层级的横向移动和内网深层访问。

语言