下载

Skill UI

浏览并发现 9688+ 精选技能

全部编程开发人工智能设计创意产品商业数据科学市场营销职场通用效率工具硬件工程语言学习

搜索 LDAP ，共找到 7 条记录

默认排序最新上传最多下载

活动目录ACL滥用分析

analyzing-active-directory-acl-abuse

mukul975/Anthropic-Cybersecurity-Skills

通过 ldap3 检查活动目录 ACL，识别 GenericAll、WriteDACL、WriteOwner 等危险权限，帮助分析员梳理潜在提权路径并输出可执行的修复方案。

LDAP 安全加固

configuring-ldap-security-hardening

mukul975/Anthropic-Cybersecurity-Skills

指导团队通过启用 LDAPS、通道绑定、签名、访问控制列表和监控，防止凭据窃取、LDAP 注入与匿名绑定攻击，确保安全部署与评估流程中的目录服务保护。

Kerberos 限制委派滥用

exploiting-constrained-delegation-abuse

mukul975/Anthropic-Cybersecurity-Skills

在红队或渗透测试中利用 Active Directory 中的 Kerberos 受限委派误配置，通过 S4U2self/S4U2proxy 模拟高权限用户，实现横向移动、权限提升及访问 CIFS/HTTP/LDAP 等服务。

NTLM 中继检测与关联

detecting-ntlm-relay-with-event-correlation

mukul975/Anthropic-Cybersecurity-Skills

通过分析 Windows 安全事件4624(LogonType 3)、IP到主机名匹配、SMB/LDAP签名审核及NTLM降级迹象等日志，识别NTLM中继和Responder/PetitPotam攻击，辅助SIEM实现关联与告警。

KubeSphere DevOps Jenkins 配置指南

kubesphere-devops-jenkins

kubesphere/kubesphere

本指南详细介绍了KubeSphere DevOps环境中Jenkins的配置和故障排除。内容涵盖了通过配置即代码（CasC）管理Jenkins，实现LDAP/OIDC等高级认证集成，自定义工作代理（Agent）镜像，以及连接GitLab等外部源。适用于希望构建和维护完整CI/CD流程的工程师。

JNDI注入漏洞利用专家指南

yaklang/hack-skills

本指南是一份全面深入的JNDI注入攻击手册。详细介绍了通过RMI和LDAP滥用JNDI查找机制的攻击手法，重点覆盖了Log4Shell（CVE-2021-44228）等关键漏洞、反序列化利用链及8u191之后的绕过技术。适用于专业的安全漏洞测试和渗透测试。

NTLM重放与身份胁迫攻击手册

ntlm-relay-coercion

yaklang/hack-skills

这是一份专家级手册，详细介绍了NTLM重放和身份胁迫的先进攻击技术。内容涵盖了针对SMB、LDAP、HTTP和MSSQL等多个协议的跨协议攻击，包括LLMNR中毒、PetitPotam等方法，旨在实现绕过标准身份验证的域控权限提升。

1

语言