登录
下载
Skill UI
浏览并发现
11118+
精选技能
全部
编程开发
人工智能
设计创意
产品商业
数据科学
市场营销
职场通用
效率工具
硬件工程
语言学习
搜索
红队
,共找到
86
条记录
默认排序
最新上传
最多下载
BloodHound活动目录渗透测试
exploiting-active-directory-with-bloodhound
mukul975/Anthropic-Cybersecurity-Skills
390
BloodHound是一款基于图论的活动目录(AD)侦察工具,能够揭示AD环境中隐藏的、非预期的关系。红队利用它来识别从低价值受损账户到域管理员等高价值目标的最短攻击路径,是进行授权渗透测试和安全评估的关键步骤。
查看详情
利用受限委托滥用技巧
exploiting-constrained-delegation-abuse
mukul975/Anthropic-Cybersecurity-Skills
179
该技能详细介绍了如何利用Active Directory中的Kerberos受限委托(KCD)配置错误。攻击者通过S4U2self和S4U2proxy扩展,冒充拥有高权限用户(如域管理员)来请求服务票据,从而在授权的红队演习或渗透测试中实现横向移动和完整的域控。
查看详情
使用Impacket进行Kerberoasting攻击
exploiting-kerberoasting-with-impacket
mukul975/Anthropic-Cybersecurity-Skills
393
本技能详细介绍了Kerberoasting攻击(T1558.003)的流程,用于Active Directory环境的安全测试。该方法通过请求和离线破解服务账户的Kerberos TGS票据,以获取并破解凭证。内容涵盖了账户枚举、票据请求、使用Hashcat/John the Ripper进行破解以及凭证验证等步骤,专为授权的红队和渗透测试设计。
查看详情
利用永恒蓝MS17-010漏洞
exploiting-ms17-010-eternalblue-vulnerability
mukul975/Anthropic-Cybersecurity-Skills
348
本技能详细介绍了MS17-010(永恒蓝)漏洞的利用过程。该漏洞存在于SMBv1协议中,允许攻击者在未修补的系统上实现远程代码执行(RCE)。适用于红队演练、渗透测试和安全分析,旨在评估网络防御的有效性。
查看详情
利用noPac漏洞提升域管理员权限
exploiting-nopac-cve-2021-42278-42287
mukul975/Anthropic-Cybersecurity-Skills
216
本技能描述了利用noPac漏洞链(CVE-2021-42278和CVE-2021-42287)进行权限提升。该漏洞组合允许标准域用户升级为域管理员,从而可能实现整个域的完全攻陷。主要用于授权的红队演习和安全渗透测试。
查看详情
利用Zerologon漏洞攻击域控制器
exploiting-zerologon-vulnerability-cve-2020-1472
mukul975/Anthropic-Cybersecurity-Skills
450
本技能详细介绍了Zerologon (CVE-2020-1472) 漏洞的利用流程。该漏洞存在于Netlogon协议中,允许攻击者无需认证即可重置域控制器机器账户密码,从而实现域控接管。内容涵盖了从初始漏洞利用、使用DCSync进行凭证窃取到最终权限提升的完整攻击链。仅适用于授权的红队测试和安全评估。
查看详情
域控血Hound攻击路径分析
performing-active-directory-bloodhound-analysis
mukul975/Anthropic-Cybersecurity-Skills
490
本技能指导用户使用BloodHound和SharpHound对Active Directory(AD)进行深度侦察。它利用图论分析AD环境中的所有关系,可视化潜在的攻击路径和权限提升链。用户可以系统性地发现通过配置错误、组策略或信任关系,从低权限用户达到域管理员的完整过程,是红队演习和高级安全审计的关键工具。
查看详情
活动目录森林信任关系攻击枚举
performing-active-directory-forest-trust-attack
mukul975/Anthropic-Cybersecurity-Skills
492
本技能使用高级技术,如SID过滤分析、检测SID历史滥用和评估跨领域Kerberos票据配置,系统性地枚举和审计活动目录森林信任关系。它专为红队演练和安全审计设计,旨在识别跨组织边界潜在的横向移动路径和信任漏洞。
查看详情
使用Pacu进行AWS云渗透测试
performing-cloud-penetration-testing-with-pacu
mukul975/Anthropic-Cybersecurity-Skills
114
本技能详细介绍了如何使用Pacu框架对AWS环境进行授权渗透测试。工作流程涵盖了IAM配置枚举、权限提升路径发现、凭证窃取测试以及对S3、EC2、Lambda等关键服务的安全控制验证。适用于红队演练和评估云基础设施的安全性。
查看详情
LaZagne凭证收集与挖掘
performing-credential-access-with-lazagne
mukul975/Anthropic-Cybersecurity-Skills
259
这是一个用于红队后渗透阶段的开源工具,能够从被攻陷的终端设备(Windows/Linux/macOS)提取存储的敏感凭证。它支持从浏览器、数据库、系统凭证管理器和各类应用程序中收集密码、密钥等信息,是进行权限提升和横向移动的关键技术。
查看详情
使用EvilGinx3绕过MFA的钓鱼攻击
performing-initial-access-with-evilginx3
mukul975/Anthropic-Cybersecurity-Skills
161
EvilGinx3是一个先进的中间人(AiTM)框架,用于红队演练。它超越了传统的凭证收集,通过充当透明代理,拦截整个身份验证流程,包括会话Cookie和多因素认证(MFA)令牌。这使得安全专业人员能够评估组织抵御复杂账户接管攻击的安全性。
查看详情
执行Kerberoasting攻击指南
performing-kerberoasting-attack
mukul975/Anthropic-Cybersecurity-Skills
461
本指南详细介绍了Kerberoasting攻击流程。该技术是Active Directory环境中的关键后利用攻击手段,通过请求带有SPN的服务票据,捕获加密的票据并在离线环境中进行密码破解。适用于安全评估和红队渗透测试。
查看详情
上一页
1
2
3
4
5
6
7
8
下一页
语言
简体中文
English