登录
下载

Skill UI

浏览并发现 6170+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 Active Directory ,共找到 23 条记录
默认排序 最新上传 最多下载

Active Directory 攻击技术指南

active-directory-attacks
sickn33/antigravity-awesome-skills
115
为攻防人员提供完整的 Active Directory 进攻流程,包括侦察、凭据收集、Kerberos 滥用、横向移动、提权与持久化,适用于红队演练与渗透测试。
查看详情

Active Directory ACL 分析

analyzing-active-directory-acl-abuse
mukul975/Anthropic-Cybersecurity-Skills
258
通过 ldap3 连接域控制器,读取并解析 nTSecurityDescriptor 为 SDDL,再识别非管理员获得的 GenericAll、WriteDACL、WriteOwner 等危险权限,辅助安全分析员发现权限提升路径并生成可复查的报告。
查看详情

Azure AD 配置审计

auditing-azure-active-directory-configuration
mukul975/Anthropic-Cybersecurity-Skills
486
使用 Graph API、Az CLI、PowerShell 与 ScoutSuite 审查 Entra ID 配置,识别风险认证策略、遗留账户、过度权限与访客隐患,助力云身份安全评估与合规审计。
查看详情

SAML Azure AD 联合身份

building-identity-federation-with-saml-azure-ad
mukul975/Anthropic-Cybersecurity-Skills
131
在本地 AD(通过 AD FS 或第三方 IdP)与 Microsoft Entra ID 之间构建 SAML 联合,实现云应用无缝 SSO 并保留本地认证管理及信任配置。
查看详情

通过DCSync实现域持久性

conducting-domain-persistence-with-dcsync
mukul975/Anthropic-Cybersecurity-Skills
193
指导使用DCSync攻击复制 Active Directory 凭证,提取 KRBTGT 与域管理员哈希,伪造金票,并在授权评估中保持域持久性。
查看详情

BloodHound CE 内部侦察指南

conducting-internal-reconnaissance-with-bloodhound-ce
mukul975/Anthropic-Cybersecurity-Skills
426
使用 BloodHound CE 收集 AD 数据、可视化攻击路径并运行 Cypher 查询,帮助红队识别权限提升链路和优先级,增强内部侦察与安全评估能力。
查看详情

Active Directory分层安全模型

configuring-active-directory-tiered-model
mukul975/Anthropic-Cybersecurity-Skills
252
部署微软ESAe Active Directory分层管理模型,涵盖Tier 0/1/2隔离、特权访问工作站、认证策略筒仓与凭证防盗,并配合自动化发现与合规报告,强化特权访问防护。
查看详情

Active Directory DCSync 检测

detecting-dcsync-attack-in-active-directory
mukul975/Anthropic-Cybersecurity-Skills
425
通过监控 AD 复制权限访问、关联 RPC 流量并甄别非域控制器账户,对可疑 DCSync 请求发出告警,助力凭证窃取调查与响应。
查看详情

Active Directory攻击模拟

executing-active-directory-attack-simulation
mukul975/Anthropic-Cybersecurity-Skills
55
通过 BloodHound、Mimikatz、Impacket 等工具模拟 AD 攻击路径,快速揭示配置缺陷、弱凭据和 Kerberos 漏洞,并评估 SOC/EDR、渗透测试与特权防护能力。
查看详情

利用 AD CS ESC1 提权

exploiting-active-directory-certificate-services-esc1
mukul975/Anthropic-Cybersecurity-Skills
383
在授权红队或渗透测试中,利用 Active Directory 证书服务 ESC1 配置缺陷,申请域管理员证书,借助 PKINIT 登录并获取票据,从而实现域权限提升并整理攻击链痕迹。
查看详情

BloodHound 活动目录侦察

exploiting-active-directory-with-bloodhound
mukul975/Anthropic-Cybersecurity-Skills
79
BloodHound 提供基于图的活动目录侦察流程,结合 SharpHound 或 BloodHound.py 收集数据、定位攻击路径、识别权限提升链,适用于授权红队演练与防御验证。
查看详情

受限委派滥用实战

exploiting-constrained-delegation-abuse
mukul975/Anthropic-Cybersecurity-Skills
304
介绍如何在 Active Directory 环境中利用 Kerberos 受限委派配置错误,通过 S4U2self/S4U2proxy 模拟高权限用户获取服务票据,访问 CIFS/LDAP/HTTP 等被委派服务以实现横向移动与提权,供红队与安全测试参考。
查看详情
12下一页
语言
简体中文
English