下载

Skill UI

浏览并发现 5987+ 精选技能

全部编程开发人工智能设计创意产品商业数据科学市场营销职场通用效率工具硬件工程语言学习

搜索 Active-Directory ，共找到 24 条记录

默认排序最新上传最多下载

Impacket Kerberoasting 攻击指南

exploiting-kerberoasting-with-impacket

mukul975/Anthropic-Cybersecurity-Skills

利用 Impacket 的 GetUserSPNs.py 枚举服务帐户、请求 Kerberos TGS 票据、导出 hash 并离线破解，为 Active Directory 环境中的 Kerberoasting 红队行动提供执行流程。

noPac 域控快速提权指南

exploiting-nopac-cve-2021-42278-42287

mukul975/Anthropic-Cybersecurity-Skills

介绍如何利用CVE-2021-42278/42287 noPac漏洞链，在Active Directory域中通过机器账户重命名与Kerberos PAC混淆，从普通用户获取DC票据并执行DCSync，迅速提升为域管理员并记录全过程。

部署 Delinea 特权凭证服务器

implementing-delinea-secret-server-for-pam

mukul975/Anthropic-Cybersecurity-Skills

通过部署 Delinea Secret Server 实现特权凭证统一管理、密码轮换、会话录制及与 Active Directory/云平台的集成，替代分散的人工 PAM 流程以满足 SOX、PCI 等合规需求。

Active Directory BloodHound 分析

performing-active-directory-bloodhound-analysis

mukul975/Anthropic-Cybersecurity-Skills

指导红队使用 SharpHound 或 AzureHound 收集 AD 数据，导入 BloodHound 并通过 Cypher 查询挖掘从被控用户到域管理员的攻击路径。

Active Directory 攻击调查

performing-active-directory-compromise-investigation

mukul975/Anthropic-Cybersecurity-Skills

通过分析身份验证日志、Kerberos 异常、NTDS.dit 完整性、组策略及特权组更改，查明 AD 持久化、横向移动路径与威胁范围。

活动目录林信任攻击

performing-active-directory-forest-trust-attack

mukul975/Anthropic-Cybersecurity-Skills

使用 impacket 枚举活动目录林信任关系、分析 SID 过滤、检测跨林 SID 历史滥用、查找外部安全主体并评估 Kerberos 信任票据，帮助渗透测试团队发现横向移动风险并制定修复建议。

域控主动渗透测试

performing-active-directory-penetration-test

mukul975/Anthropic-Cybersecurity-Skills

集中化的域控渗透测试流程，涵盖域信息收集、BloodHound 攻击路径分析、Kerberos 弱点利用以及 ADCS/DCSync 提权，辅助红队演示域控危害。

Active Directory 安全漏洞评估

performing-active-directory-vulnerability-assessment

mukul975/Anthropic-Cybersecurity-Skills

利用PingCastle、BloodHound和Purple Knight对Active Directory进行全面安全评估，识别配置缺陷、权限滥用、Kerberos弱点及横向移动路径，辅助安全团队制定修复计划。

Kerberoasting攻击指南

performing-kerberoasting-attack

mukul975/Anthropic-Cybersecurity-Skills

为红队人员梳理Kerberoasting实战流程：枚举SPN、请求TGS票据、导出可破解的数据、离线暴力破解并在AD中验证凭证。

服务账户审计

performing-service-account-audit

mukul975/Anthropic-Cybersecurity-Skills

全面审计 Active Directory、云平台、数据库和应用中的服务账户，识别孤立或权限过高账户、校验所有者与凭据轮换，并产出 SOX/PCI DSS/HIPAA 等合规报告。

服务账户凭证轮换

performing-service-account-credential-rotation

mukul975/Anthropic-Cybersecurity-Skills

对 Active Directory、云平台和数据库中的服务账户凭证进行自动化轮换，及时更新和同步密钥并验证服务状态，从而降低凭证泄露带来的风险。

勒索软件恢复流程

recovering-from-ransomware-attack

mukul975/Anthropic-Cybersecurity-Skills

依据 NIST/CISA 路线图，指导勒索软件事件恢复：隔离恢复环境、Active Directory 重建、备份校验、按依赖顺序还原系统、重置凭据并确认无复发风险。

语言