下载

Skill UI

浏览并发现 9952+ 精选技能

全部编程开发人工智能设计创意产品商业数据科学市场营销职场通用效率工具硬件工程语言学习

搜索 dcsync ，共找到 8 条记录

默认排序最新上传最多下载

DCSync：域域持久化与凭证窃取

conducting-domain-persistence-with-dcsync

mukul975/Anthropic-Cybersecurity-Skills

本技能详细介绍了DCSync高级攻击技术，该技术滥用MS-DRSR协议冒充域控制器。主要用于授权的红队测试和渗透测试，目的是转储敏感凭证、提取KRBTGT哈希值，并最终伪造Golden Ticket，实现域内持久化。适用于安全审计和攻击安全领域的专业人员。

EDR凭证转储检测

detecting-credential-dumping-with-edr

mukul975/Anthropic-Cybersecurity-Skills

指导安全团队利用EDR、Sysmon进程访问和AD复制日志，识别LSASS/SAM/NTDS/DCSync等凭证转储手法、分析上下文并推荐处置方案。

检测AD域控DCSync凭证窃取

detecting-dcsync-attack-in-active-directory

mukul975/Anthropic-Cybersecurity-Skills

本技能是针对Active Directory域控安全威胁狩猎的指南。它指导用户重点监控Windows事件ID 4662，追踪非域控制器账户对AD域复制权限的异常访问。这类异常行为是DCSync攻击的关键指标，常被攻击者用来窃取域控哈希，实施凭证窃取和横向移动。

检测Mimikatz凭证窃取行为

detecting-mimikatz-execution-patterns

mukul975/Anthropic-Cybersecurity-Skills

本指南详细介绍了主动检测Mimikatz执行行为的高级威胁狩猎技术。重点关注识别命令行模式、对LSASS内存的非法访问、二进制指标和已知凭证转储技术（如DCSync、Golden Tickets）。适用于安全分析师、威胁猎手和事件响应团队。

利用Zerologon漏洞攻击域控制器

exploiting-zerologon-vulnerability-cve-2020-1472

mukul975/Anthropic-Cybersecurity-Skills

本技能详细介绍了Zerologon (CVE-2020-1472) 漏洞的利用流程。该漏洞存在于Netlogon协议中，允许攻击者无需认证即可重置域控制器机器账户密码，从而实现域控接管。内容涵盖了从初始漏洞利用、使用DCSync进行凭证窃取到最终权限提升的完整攻击链。仅适用于授权的红队测试和安全评估。

检测DCSync攻击事件日志

hunting-for-dcsync-attacks

mukul975/Anthropic-Cybersecurity-Skills

本指南提供检测DCSync攻击的方法，通过分析Windows事件ID 4662，识别来自非域控制器账户的未经授权的域复制请求。适用于安全事件响应和威胁狩猎，旨在防止凭证被盗。

域控渗透测试：AD攻击链分析

performing-active-directory-penetration-test

mukul975/Anthropic-Cybersecurity-Skills

这是一个全面的Active Directory渗透测试指南。它旨在发现域环境中的配置错误和弱点，通过BloodHound分析攻击路径，并利用Kerberos协议的漏洞（如Kerberoasting、DCSync），执行权限提升和域环境攻陷，用于高级别的安全审计。

AD权限滥用：专家攻击手册

active-directory-acl-abuse

yaklang/hack-skills

本手册提供了一套专业且深入的Active Directory权限滥用攻击流程。它涵盖了BloodHound枚举、利用危险的访问控制描述符（如GenericAll, WriteDACL）、执行DCSync攻击、获取影子凭证以及利用GPO和LAPS等多种漏洞，适用于安全研究和渗透测试。

1

语言