下载

Skill UI

浏览并发现 9688+ 精选技能

全部编程开发人工智能设计创意产品商业数据科学市场营销职场通用效率工具硬件工程语言学习

搜索金票，共找到 5 条记录

默认排序最新上传最多下载

通过 DCSync 实现域持久性

conducting-domain-persistence-with-dcsync

mukul975/Anthropic-Cybersecurity-Skills

该技能面向红队评估，说明如何利用 DCSync 复制域凭证、提取 KRBTGT 与管理员哈希，并生成金票以实现域持久性，用于合法安全测试与验证。

检测金票攻击

detecting-golden-ticket-attacks

mukul975/Anthropic-Cybersecurity-Skills

分析 Windows 安全 EVTX 日志，通过关联 4768、4624、4672 事件，识别超长 TGT、无成员变更的权限提升、域 SID 异常等金票迹象，并按时间线生成检测报告。

Kerberos 金票威胁狩猎

detecting-golden-ticket-attacks-in-kerberos-logs

mukul975/Anthropic-Cybersecurity-Skills

分析域控制器 Kerberos/TGT 日志，识别 RC4 加密、异常生命周期、伪造 PAC 以及缺失 TGT 事件，帮助 SOC 在 AD 环境中追踪金票持久化或凭据被盗后威胁。

Kerberos 金票伪造检测

detecting-golden-ticket-forgery

mukul975/Anthropic-Cybersecurity-Skills

通过分析 Windows 事件 ID 4769 的 RC4 降级、缺失 TGT 的 TGS 请求和异常生命周期，在 Splunk 或 Elastic SIEM 中识别 Kerberos 金票伪造，并结合 krbtgt 账户状态生成风险告警。

高级Kerberos攻击手册：域控制器渗透

active-directory-kerberos-attacks

yaklang/hack-skills

这是一份针对Active Directory环境的综合性Kerberos攻击指南。内容涵盖AS-REP枚举、Kerberoasting服务票证破解，以及伪造金票（Golden）、银票（Silver）、钻石票（Diamond）和蓝宝石票（Sapphire）。适用于红队和渗透测试人员，用于模拟复杂的域环境攻陷场景。

1

语言