登录
下载
Skill UI
浏览并发现
11117+
精选技能
全部
编程开发
人工智能
设计创意
产品商业
数据科学
市场营销
职场通用
效率工具
硬件工程
语言学习
搜索
Pass-the-Hash
,共找到
17
条记录
默认排序
最新上传
最多下载
活动目录攻击技术指南
active-directory-attacks
sickn33/antigravity-awesome-skills
287
本指南全面介绍了攻击微软活动目录(AD)环境的高级技术。内容覆盖了红队测试的完整生命周期,包括侦察、凭证窃取、Kerberos攻击、Pass-the-Ticket/Hash、NTLM中继攻击等。是渗透测试和安全防御验证的必备知识库。
查看详情
密码哈希生成器助手
password-hash-generator
jeremylongshore/claude-code-plugins-plus-skills
362
在安全基础技能范围内,在密码哈希生成器相关请求中提供步骤指导、规范建议与输出校验,帮助构建符合认证场景的安全代码与配置。
查看详情
CI/CD安全密钥管理
secrets-management
sickn33/antigravity-awesome-skills
341
本指南详细介绍了如何在CI/CD流程中实现安全密钥管理。它指导用户使用HashiCorp Vault、AWS Secrets Manager等专业工具,安全地存储、检索和自动轮换敏感凭证(如API密钥、数据库密码和证书),彻底避免将密钥硬编码到源代码库中。内容涵盖了最小权限原则、审计日志和最佳实践。
查看详情
内部网络渗透测试指南
conducting-internal-network-penetration-test
mukul975/Anthropic-Cybersecurity-Skills
199
本指南详细介绍了内部网络渗透测试的完整流程,模拟攻击者在网络已入侵(假设已泄露)的状态下进行操作。内容涵盖包括网络侦察、Active Directory枚举、高级凭证窃取(如Kerberoasting、Pass-the-Hash)和横向移动等多个阶段,旨在全面评估企业的安全防御深度。
查看详情
企业网络横向移动检测
detecting-lateral-movement-in-network
mukul975/Anthropic-Cybersecurity-Skills
145
本框架提供了一套用于检测企业网络中攻击者横向移动的完整方案。它详细介绍了如何利用网络流量分析(Zeek)、身份认证日志(Windows Event Logs, Kerberos)以及SIEM关联规则(Splunk, Elastic),来识别如Pass-the-Hash和远程桌面跳板等高级攻击技术,适用于威胁狩猎和安全工程人员构建检测流程。
查看详情
检测传哈希攻击
detecting-pass-the-hash-attacks
mukul975/Anthropic-Cybersecurity-Skills
421
本指南提供了一套全面的主动威胁狩猎和事件响应流程,用于检测“传哈希”攻击。核心是通过分析NTLM认证模式和日志,识别可疑的凭证滥用行为,帮助安全人员提前发现横向移动和权限提升的迹象。
查看详情
使用Metasploit利用SMB漏洞
exploiting-smb-vulnerabilities-with-metasploit
mukul975/Anthropic-Cybersecurity-Skills
278
本技能旨在指导用户进行授权渗透测试,实操演示如何识别和利用SMB协议中的关键漏洞(如EternalBlue、PrintNightmare)。内容涵盖网络枚举、横向移动技术(如Pass-the-Hash和SMB Relay),以及使用Metasploit等工具进行后渗透测试,以评估企业网络的整体安全性。
查看详情
PHP类型混淆漏洞利用
exploiting-type-juggling-vulnerabilities
mukul975/Anthropic-Cybersecurity-Skills
286
本技能用于识别和利用PHP Web应用中的类型混淆漏洞。通过模拟松散比较、利用JSON或序列化输入进行类型强制转换,以及结合神奇哈希碰撞等技术,旨在安全测试和绕过应用程序的认证机制、密码验证逻辑和访问控制。
查看详情
Hashcat哈希破解技术指南
performing-hash-cracking-with-hashcat
mukul975/Anthropic-Cybersecurity-Skills
395
本技能指南详细介绍了使用Hashcat进行专业的哈希破解技术。它涵盖了字典攻击、暴力破解和规则集等多种攻击模式,并支持多种常见哈希类型(如NTLM, bcrypt)。该技能主要用于授权的安全审计和渗透测试,目的是评估现有密码策略的强度和安全性。
查看详情
检测横向移动战术
performing-lateral-movement-detection
mukul975/Anthropic-Cybersecurity-Skills
424
本技能用于检测攻击者在初始入侵后执行的横向移动战术,并将行为映射到 MITRE ATT&CK TA0008。它通过关联Windows事件日志、Sysmon遥测数据、网络流和端点日志,来识别诸如凭证传递(Pass-the-Hash)、PsExec、WMI利用、RDP跳板和SMB扩散等可疑内部活动。
查看详情
WMI横向移动与后渗透
performing-lateral-movement-with-wmiexec
mukul975/Anthropic-Cybersecurity-Skills
121
本技能详细介绍了利用Windows管理工具(WMI)进行隐蔽的域横向移动技术。内容涵盖了使用Impacket和CrackMapExec等工具执行远程命令、Pass-the-Hash攻击和无文件技术,是进行授权红队渗透测试和安全审计的关键能力。
查看详情
使用Aircrack-ng和Hashcat破解WiFi密码
performing-wifi-password-cracking-with-aircrack
mukul975/Anthropic-Cybersecurity-Skills
495
本指南详细介绍了在授权的网络安全评估中,如何捕获WPA/WPA2握手包,并使用Aircrack-ng和Hashcat等专业工具执行离线密码破解。流程涵盖了从无线网卡准备、握手捕获到最终的密码破解和报告生成,用于评估无线网络的安全性。
查看详情
1
2
下一页
语言
简体中文
English