下载

Skill UI

浏览并发现 10397+ 精选技能

全部编程开发人工智能设计创意产品商业数据科学市场营销职场通用效率工具硬件工程语言学习

搜索 Mimikatz ，共找到 6 条记录

默认排序最新上传最多下载

活动目录攻击技术指南

active-directory-attacks

sickn33/antigravity-awesome-skills

本指南全面介绍了攻击微软活动目录（AD）环境的高级技术。内容覆盖了红队测试的完整生命周期，包括侦察、凭证窃取、Kerberos攻击、Pass-the-Ticket/Hash、NTLM中继攻击等。是渗透测试和安全防御验证的必备知识库。

检测Mimikatz凭证窃取行为

detecting-mimikatz-execution-patterns

mukul975/Anthropic-Cybersecurity-Skills

本指南详细介绍了主动检测Mimikatz执行行为的高级威胁狩猎技术。重点关注识别命令行模式、对LSASS内存的非法访问、二进制指标和已知凭证转储技术（如DCSync、Golden Tickets）。适用于安全分析师、威胁猎手和事件响应团队。

网络流量勒索软件前兆检测

detecting-ransomware-precursors-in-network

mukul975/Anthropic-Cybersecurity-Skills

本技能旨在在数据被加密前，通过网络流量进行早期勒索软件行为检测。它整合了Zeek、Suricata等网络检测工具和SIEM关联规则，监控整个攻击前置阶段。核心功能包括识别初始访问活动、C2信标、凭证窃取尝试以及数据准备阶段的行为，帮助安全团队进行及时预警和遏制。

活动目录高级渗透测试模拟

executing-active-directory-attack-simulation

mukul975/Anthropic-Cybersecurity-Skills

用于对活动目录（AD）环境进行高级、授权的攻击模拟测试。通过使用BloodHound、Mimikatz和Impacket等工具，模拟Kerberoasting、Golden Ticket伪造和域接管等复杂攻击，识别潜在的配置错误和权限漏洞，从而帮助组织评估其安全防御能力。

利用AD证书服务提升域权限

exploiting-active-directory-certificate-services-esc1

mukul975/Anthropic-Cybersecurity-Skills

本指南详细介绍了针对Active Directory证书服务(AD CS) ESC1漏洞的利用流程。攻击者可利用AD CS的配置缺陷，伪造高权限用户（如域管理员）的证书，实现身份冒充。流程包括AD勘探、伪造证书获取、通过PKINIT认证，最终目标是提升域管理员权限，适用于授权红队渗透测试。

内存转储凭证提取与分析

extracting-credentials-from-memory-dump

mukul975/Anthropic-Cybersecurity-Skills

本工具用于进行全面的数字取证分析，能够利用Volatility和Mimikatz等行业标准工具，从内存转储中提取敏感信息。主要包括缓存凭证、NTLM/LM哈希值、Kerberos票据和身份验证令牌，是事件响应和调查凭证泄露范围的核心技术。

1

语言