登录
下载

Skill UI

浏览并发现 7129+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 CTO ,共找到 409 条记录
默认排序 最新上传 最多下载

Active Directory 攻击仿真

executing-active-directory-attack-simulation
mukul975/Anthropic-Cybersecurity-Skills
224
在授权前提下模拟 Active Directory 权限路径、Kerberos 攻击和凭证提取,用于发现域配置缺陷并检验检测能力,帮助防御真正的域攻破活动。
查看详情

AD CS ESC1 漏洞利用

exploiting-active-directory-certificate-services-esc1
mukul975/Anthropic-Cybersecurity-Skills
56
针对 misconfigured AD CS ESC1 模板,在合法红队或渗透测试中模拟低权用户请求管理员证书并通过 PKINIT 获取 TGT,最终实现域权限提升,涵盖枚举、证书请求、认证与后渗透流程。
查看详情

BloodHound 活动目录渗透

exploiting-active-directory-with-bloodhound
mukul975/Anthropic-Cybersecurity-Skills
456
通过 BloodHound 和 SharpHound 收集活动目录数据、可视化攻击路径并梳理提权链,辅助红队、渗透测试或恶意代码分析中的授权安全评估。
查看详情

API注入漏洞利用

exploiting-api-injection-vulnerabilities
mukul975/Anthropic-Cybersecurity-Skills
222
通过枚举 API 输入点并注入 SQL、NoSQL、SSRF 与命令等负载,可全面评估接口参数防护和后端访问控制,辅助上线前识别注入风险。
查看详情

Kerberos 限制委派滥用

exploiting-constrained-delegation-abuse
mukul975/Anthropic-Cybersecurity-Skills
328
在红队或渗透测试中利用 Active Directory 中的 Kerberos 受限委派误配置,通过 S4U2self/S4U2proxy 模拟高权限用户,实现横向移动、权限提升及访问 CIFS/HTTP/LDAP 等服务。
查看详情

noPac 域管理员提权

exploiting-nopac-cve-2021-42278-42287
mukul975/Anthropic-Cybersecurity-Skills
394
利用 CVE-2021-42278 与 CVE-2021-42287 noPac 漏洞链,在授权的红队或安全测试中通过机器账号伪造与 Kerberos PAC 混淆快速从普通域用户升级为域管理员,并自动完成 DCSync 凭证采集。
查看详情

竞态条件漏洞利用

exploiting-race-condition-vulnerabilities
mukul975/Anthropic-Cybersecurity-Skills
477
通过 Turbo Intruder 单包并发、线程同步和限额绕过策略,在支付、优惠券等事务型接口中定位并验证竞态条件/TOCTOU 漏洞,适用于合规安全测试与漏洞赏金评估。
查看详情

Metasploit 漏洞验证实战

exploiting-vulnerabilities-with-metasploit-framework
mukul975/Anthropic-Cybersecurity-Skills
247
介绍如何利用 Metasploit 框架验证漏洞可利用性、执行补丁前的风险演示、辅助扫描与后渗透收集,以支撑漏洞管理中的优先级和验证工作。
查看详情

AgentTesla 配置提取工具

extracting-config-from-agent-tesla-rat
mukul975/Anthropic-Cybersecurity-Skills
429
通过 dnSpy/ILSpy 反编译与内存分析等手段,从 Agent Tesla .NET 样本中提取 SMTP/FTP/Telegram 上传凭证、键盘记录设置及 C2 端点,用于安全分析与对抗演练。
查看详情

出境前数据暂存检测

hunting-for-data-staging-before-exfiltration
mukul975/Anthropic-Cybersecurity-Skills
94
通过监控压缩工具执行、常见暂存目录、批量文件合并及敏感路径访问,在数据外泄前发现暂存行为,并生成带有MITRE ATT&CK映射的结构化狩猎报告。
查看详情

注册表持久化追踪

hunting-for-registry-persistence-mechanisms
mukul975/Anthropic-Cybersecurity-Skills
278
通过关联EDR、SIEM及Sysmon数据,追踪Run键、Winlogon DLL、IFEO注入和COM劫持等注册表持久化迹象,在情报、响应、评估等场景验证假设并记录结论。
查看详情

启动文件夹持久化追踪

hunting-for-startup-folder-persistence
mukul975/Anthropic-Cybersecurity-Skills
224
通过扫描 Windows 启动目录、分析元数据并监听 startup 文件夹的实时变化,识别 T1547.001 持久化植入并生成报告与告警,支撑威胁狩猎与防御覆盖验证。
查看详情
上一页123...22232425262728...333435下一页
语言
简体中文
English