下载

Skill UI

浏览并发现 9778+ 精选技能

全部编程开发人工智能设计创意产品商业数据科学市场营销职场通用效率工具硬件工程语言学习

搜索 LSASS ，共找到 5 条记录

默认排序最新上传最多下载

票据传递攻击（PtT）

conducting-pass-the-ticket-attack

mukul975/Anthropic-Cybersecurity-Skills

票据传递攻击（PtT）是一种高级的后渗透技术，用于红队演习和渗透测试。攻击者利用从内存（如LSASS）窃取的Kerberos票据（TGT或TGS），无需知道密码即可在网络中横向移动。本技能详细介绍了票据提取、注入和使用这些票据进行身份伪造，从而访问敏感资源的过程。

检测凭证转储攻击技术

detecting-credential-dumping-techniques

mukul975/Anthropic-Cybersecurity-Skills

本技能专注于检测凭证转储技术，这是高级网络攻击者渗透后的关键阶段。它通过分析Sysmon事件ID 10、Windows安全日志和SIEM高级关联规则，精准识别从LSASS内存、SAM数据库和NTDS.dit文件中的凭证窃取行为，是安全分析师和威胁猎手进行事件响应和威胁狩猎的重要工具。

EDR凭证转储检测

detecting-credential-dumping-with-edr

mukul975/Anthropic-Cybersecurity-Skills

指导安全团队利用EDR、Sysmon进程访问和AD复制日志，识别LSASS/SAM/NTDS/DCSync等凭证转储手法、分析上下文并推荐处置方案。

检测Mimikatz凭证窃取行为

detecting-mimikatz-execution-patterns

mukul975/Anthropic-Cybersecurity-Skills

本指南详细介绍了主动检测Mimikatz执行行为的高级威胁狩猎技术。重点关注识别命令行模式、对LSASS内存的非法访问、二进制指标和已知凭证转储技术（如DCSync、Golden Tickets）。适用于安全分析师、威胁猎手和事件响应团队。

凭证转储活动检测

detecting-t1003-credential-dumping-with-edr

mukul975/Anthropic-Cybersecurity-Skills

本技能旨在提供一套全面的检测方法，用于识别操作系统级别的凭证转储行为（MITRE T1003）。通过结合EDR遥测、Sysmon进程访问监控和Windows安全事件关联，可有效捕获针对LSASS内存、SAM数据库和NTDS.dit文件的攻击，适用于主动威胁狩猎和事件响应。

1

语言