conducting-pass-the-ticket-attack

von mukul975

conducting-pass-the-ticket-attack ist eine Skill für Security Audits und Red-Team-Arbeiten zum Planen und Dokumentieren von Pass-the-Ticket-Workflows. Sie hilft dabei, Kerberos-Tickets zu prüfen, Erkennungssignale zuzuordnen und mit der conducting-pass-the-ticket-attack Skill einen strukturierten Ablauf für Validierung oder Bericht zu erstellen.

Stars0

Favoriten0

Kommentare0

Hinzugefügt9. Mai 2026

KategorieSecurity Audit

Installationsbefehl

npx skills add mukul975/Anthropic-Cybersecurity-Skills --skill conducting-pass-the-ticket-attack

Kurationswert

Diese Skill erreicht 74/100 und ist damit listenfähig und nützlich für Verzeichnisnutzer, die einen PtT-fokussierten Workflow statt eines generischen Prompts suchen. Das Repository liefert genügend operative Inhalte – Frontmatter, Workflows, Referenzen und Automatisierungsskripte –, damit ein Agent die Aufgabe erkennen und mit weniger Rätselraten fortfahren kann. Für ein wirklich sofort einsatzbereites Gefühl fehlt jedoch noch eine klarere Installations- und Einstiegspunkt-Dokumentation.

74/100

Stärken

Es sind konkrete PtT-Workflows enthalten, darunter Mimikatz-, Rubeus- und Impacket-basierte Schritte in references/workflows.md.
Ergänzende Dateien erhöhen die praktische Nutzbarkeit: Skripte für Detection und Automatisierung sowie Referenztabellen für Event-IDs und ATT&CK-Mapping.
Das Frontmatter ist gültig und sauber auf Cybersecurity/Red Teaming zugeschnitten, mit passenden Tags und einem klaren rechtlichen Hinweis.

Hinweise

In SKILL.md fehlt ein Installationsbefehl, daher müssen Agents womöglich selbst ableiten, wie Abhängigkeiten eingerichtet und die Skill aufgerufen wird.
Das Repository mischt Angriffs-Ausführung mit Detection- und Reporting-Inhalten, was den vorgesehenen Einsatzzweck für Verzeichnisnutzer weniger auf den ersten Blick erkennbar machen kann.

Cybersecurity Red Team Mitre Attack Kerberos Impacket Mimikatz Golden Ticket Persistence

Überblick

Überblick über die conducting-pass-the-ticket-attack Skill

Was die conducting-pass-the-ticket-attack Skill macht

Die conducting-pass-the-ticket-attack Skill hilft dabei, einen Pass-the-Ticket-(PtT)-Ablauf für autorisierte Sicherheitsarbeit zu planen und zu dokumentieren. Im Fokus steht die praktische Kette: Kerberos-Tickets identifizieren, verstehen, wie sie wiederverwendet werden, und daraus einen reproduzierbaren Prüf- oder Validierungsplan ableiten. Das ist kein allgemeiner Kerberos-Überblick, sondern gezielt auf die conducting-pass-the-ticket-attack Skill für Security-Audit- und Red-Team-Engagements ausgerichtet.

Wer sie verwenden sollte

Nutze diese Skill, wenn du eine schnelle, strukturierte Methode brauchst, um einen PtT-Test vorzubereiten, die Erkennungsabdeckung zu validieren oder Ergebnisse nach einem kontrollierten Exercise sauber aufzuschreiben. Sie eignet sich am besten für Security Engineers, Red Teamer und Incident Responder, die bereits wissen, dass sie in einer freigegebenen Umgebung arbeiten, und weniger Rätselraten wollen als bei einem freien Prompt.

Warum sie nützlich ist

Das Repository ist mehr als eine Übersichtsseite: Es enthält Workflow-Referenzen, ein Mapping auf Standards, eine Report-Vorlage und Hilfsskripte. Dadurch ist der conducting-pass-the-ticket-attack Leitfaden deutlich handlungsorientierter als eine einfache Text-Checkliste, besonders wenn du in einem Durchgang von der Idee zu Belegen, Befehlen und Reporting kommen musst.

So verwendest du die conducting-pass-the-ticket-attack Skill

Installieren und die richtigen Dateien öffnen

Nutze den conducting-pass-the-ticket-attack Installationsablauf über deinen Skill-Manager und beginne dann mit SKILL.md. Danach lies references/workflows.md für den Ablauf, references/standards.md für ATT&CK- und Control-Mapping, references/api-reference.md für Event-IDs und Tooling-Hinweise sowie assets/template.md für die Report-Struktur. Sieh dir scripts/process.py und scripts/agent.py an, wenn du Automatisierung oder Erkennungslogik brauchst.

Ein grobes Ziel in einen brauchbaren Prompt übersetzen

Die Nutzung der conducting-pass-the-ticket-attack Skill funktioniert am besten, wenn du Scope, Umgebung und Ausgabeformat klar nennst. Ein schwacher Prompt wäre: „Hilf mir bei pass-the-ticket.“ Ein stärkerer Prompt wäre: „Erstelle einen PtT-Prüfplan für ein Windows-Domain-Lab, inklusive Ticket-Extraktions-Workflow, Validierungsschritten, Erkennungspunkten und einer kurzen Gliederung für den Bericht.“ Ergänze die Tool-Familie, die du erwartest, das Zielbetriebssystem und ob du offensive Validierung, Detection Engineering oder Reporting möchtest.

Welche Eingaben die Skill braucht

Gib ihr die Mindestinformationen, die den Ablauf wirklich verändern: Domain-Kontext, ob du einen Workstation- oder Server-Host testest, ob Schritte für Mimikatz, Rubeus oder Impacket relevant sein sollen, und woran Erfolg gemessen wird. Wenn die Ausgabe nützlich sein soll, fordere konkrete Deliverables an, etwa eine Befehlssequenz, Verifikationsprüfungen, Logging-Signale und eine kurze Remediation-Zusammenfassung. So erzeugt die conducting-pass-the-ticket-attack Skill deutlich hochwertigere Ergebnisse als ein generischer Prompt.

Praktischer Workflow, dem du folgen solltest

Bitte zuerst um den Plan, dann um die exakten Befehle oder die Analysten-Checkliste und anschließend um einen Report-Entwurf. Dieser gestufte Ansatz hilft, weil PtT-Arbeit sich oft je nach Berechtigungsstufe, Ticket-Typ und Zugriffsweg zum Ziel ändert. Wenn das erste Ergebnis zu breit ist, schränke es auf einen Workflow, eine Zielklasse und ein Ausgabeformat ein.

FAQ zur conducting-pass-the-ticket-attack Skill

Ist das nur für offensive Tests gedacht?

Nein. Die conducting-pass-the-ticket-attack Skill ist auch für die Prüfung von Erkennungsregeln, Purple-Team-Validierung und Post-Incident-Analysen nützlich. Wenn du nur verstehen willst, ob Kerberos-Tickets missbraucht werden, kannst du dieselbe Struktur verwenden, ohne einen Angriffspfad vollständig auszuspielen.

Wie unterscheidet sie sich von einem normalen Prompt?

Ein normaler Prompt liefert meist eine eher oberflächliche Erklärung. Diese Skill gibt dir eine repository-gestützte Struktur: Workflows, Standards, eine Report-Vorlage und Skripte, die den Interpretationsaufwand senken. Das ist wichtig, wenn du eine konsistente conducting-pass-the-ticket-attack Nutzung über mehrere Assessments hinweg brauchst.

Ist sie anfängerfreundlich?

Sie ist nur dann anfängerfreundlich, wenn dir bereits klar ist, dass die Arbeit autorisiert ist, und du geführte Struktur suchst. Sie ist kein guter Einstieg, um Kerberos von Grund auf zu lernen. Anfänger sollten sie als geführte Assessment-Vorlage nutzen, nicht als Ersatz für grundlegendes Wissen zur Windows-Authentifizierung.

Wann sollte ich sie nicht verwenden?

Nutze conducting-pass-the-ticket-attack nicht, wenn dein Ziel eine breite Windows-Enumeration, allgemeine Malware-Analyse oder nicht auf Kerberos bezogene Laterale Bewegung ist. Sie passt auch schlecht, wenn du keine Umgebungdetails liefern kannst oder wenn du eine rein defensive Regelmenge ohne Workflow-Kontext brauchst.

So verbesserst du die conducting-pass-the-ticket-attack Skill

Scope und Einschränkungen klarer vorgeben

Die besten Ergebnisse entstehen mit klaren Grenzen: Domain-Name, Host-Typ, ob Admin-Rechte angenommen werden dürfen und ob du eine labsichere Validierung oder produktionssichere Beobachtung brauchst. Zum Beispiel ist „Erstelle einen PtT-Validierungsplan für eine Windows-Testdomäne ohne Payload-Ausführung, nur mit Detection-Validierung und Report-Notizen“ deutlich besser als „Mach es realistisch“.

Fordere genau die Ausgabe an, die du wirklich verwenden wirst

Wenn du ein Assessment-Artefakt brauchst, sag das ausdrücklich. Bitte um eine Befehls-Checkliste, Triage-Notizen, ATT&CK-Mapping oder eine einseitige Management-Zusammenfassung. Die Datei assets/template.md ist besonders hilfreich, wenn die Skill einen Bericht im Format des Repositories statt einer ad-hoc-Erzählung erzeugen soll.

Den ersten Entwurf iterativ verbessern

Typische Fehler sind zu viele Tools auf einmal, unklare Annahmen zum Zielsystem und fehlende Verifikationsschritte. Wenn die erste Antwort zu breit ist, schärfe sie nach, indem du nur einen Workflow verlangst oder eine Version, die Extraktion, Injection, Zugriffsvalidierung und Evidence Capture sauber trennt. Das macht den conducting-pass-the-ticket-attack Leitfaden präziser und leichter ausführbar.

Repo-Referenzen nutzen, um die Ergebnisse zu schärfen

Wenn du bessere conducting-pass-the-ticket-attack Installations- und Nutzungsergebnisse willst, stütze deinen Prompt auf die Referenzen im Repo: bitte um Guidance zu 4768, 4769, dem Ticket-Verschlüsselungstyp und ATT&CK T1550.003. Je genauer du die Belege formulierst, die du sammeln willst, desto besser kann die Skill offensive Aktionen, Erkennungssignale und Reporting-Artefakte voneinander unterscheiden.

Bewertungen & Rezensionen

Noch keine Bewertungen

Teile deine Rezension

Melde dich an, um für diesen Skill eine Bewertung und einen Kommentar zu hinterlassen.

0/10000

Neueste Rezensionen

Wird gespeichert...

Mehr Skills in dieser Kategorie

security-threat-model

von openai

Repository-basiertes security-threat-model für AppSec-Threat-Modeling. Es überführt Vertrauensgrenzen, Assets, Angreiferziele, Missbrauchspfade und Gegenmaßnahmen in ein kompaktes Markdown-Threat-Model. Nutzen Sie es, wenn Sie security-threat-model für Threat Modeling in einem konkreten Repo oder Pfad brauchen, nicht für eine generische Architekturprüfung oder Codeanalyse.

Threat Modeling

Favoriten 0GitHub 0

solana-vulnerability-scanner

von trailofbits

solana-vulnerability-scanner ist ein fokussierter Solana-Security-Audit-Skill für native Rust- und Anchor-Programme. Er hilft dabei, CPI-Logik, PDA-Validierung, Signer- und Ownership-Prüfungen sowie Sysvar-Spoofing zu überprüfen, um sechs kritische Solana-spezifische Schwachstellen vor dem Deployment zu erkennen.

Security Audit

Favoriten 0GitHub 4.9k

azure-ai-contentsafety-ts

von microsoft

azure-ai-contentsafety-ts hilft dabei, Text und Bilder mit Azure AI Content Safety in TypeScript auf schädliche Inhalte zu prüfen. Nutzen Sie diese Skill für Moderations-Workflows, Blocklists und Sicherheitsprüfungen von Hassrede, Gewalt, sexuellen Inhalten und Selbstverletzung. Außerdem werden das Einrichten von Azure-Endpunkt und Authentifizierung abgedeckt.

Security Audit

Favoriten 0GitHub 2.3k

sharp-edges

von trailofbits

Die sharp-edges-Skill hilft dir, APIs, Konfigurationen und Schnittstellen zu finden, bei denen der naheliegende Weg zu unsicherer Nutzung führt. Nutze sie, um Authentifizierungsflüsse, kryptografische Wrapper, gefährliche Standardwerte, Null- oder Zero-Semantik und anfällige Designentscheidungen zu prüfen. Sie passt besonders gut für sharp-edges bei Security-Audit-Arbeiten, wenn du konkrete Fallstricke brauchst und keine allgemeinen Sicherheitsvermutungen.

Security Audit

Favoriten 0GitHub 5k

security-review

von affaan-m

Nutze die security-review Skill, um Authentifizierung, Nutzereingaben, Secrets, APIs, Zahlungen, Uploads und andere sensible Abläufe zu prüfen. Sie bietet einen praxisnahen Leitfaden für Security-Reviews mit klaren Pass-/Fail-Prüfpunkten, Beispielen riskanter Muster und einem fokussierten Ablauf, um typische Schwachstellen vor dem Release zu finden.

Security Audit

Favoriten 0GitHub 156.3k

django-security

von affaan-m

django-security ist ein praxisnaher Leitfaden zum Absichern von Django-Apps mit Authentifizierung, Autorisierung, CSRF, XSS, Schutz vor SQL-Injection, sicheren Cookies und Production-Settings. Er hilft Entwicklern und Reviewern dabei, einen fokussierten Security Audit durchzuführen, riskante Konfigurationen schnell zu erkennen und vor dem Deployment konkrete Korrekturen umzusetzen.

Security Audit

Favoriten 0GitHub 156.1k

exploiting-insecure-data-storage-in-mobile

von mukul975

Das Skill „exploiting-insecure-data-storage-in-mobile“ unterstützt bei der Bewertung und Extraktion von Beweismitteln aus unsicherem lokalem Speicher in Android- und iOS-Apps. Es behandelt SharedPreferences, SQLite-Datenbanken, plist-Dateien, weltweit lesbare Dateien, Backup-Offenlegung sowie schwache Keychain-/Keystore-Verarbeitung für Mobile-Pentesting und Security-Audit-Workflows.

Security Audit

Favoriten 0GitHub 6.2k

detecting-s3-data-exfiltration-attempts

von mukul975

detecting-s3-data-exfiltration-attempts unterstützt bei der Untersuchung möglicher AWS-S3-Datenexfiltration, indem CloudTrail-S3-Datenereignisse, GuardDuty-Funde, Amazon-Macie-Alerts und S3-Zugriffsmuster korreliert werden. Nutzen Sie diesen detecting-s3-data-exfiltration-attempts-Skill für Security Audits, Incident Response und die Analyse verdächtiger Massendownloads.

Security Audit

Favoriten 0GitHub 6.2k

building-incident-response-playbook

von mukul975

building-incident-response-playbook hilft Security-Teams, wiederverwendbare Incident-Response-Playbooks mit klaren Phasen, Entscheidungsbäumen, Eskalationskriterien, RACI-Zuordnung und SOAR-tauglicher Struktur zu erstellen. Es ist für die Dokumentation von Incident-Response-Prozessen, Workflows zur Incident-Triage und auditfähige operative Reaktionspläne gedacht.

Incident Triage

Favoriten 0GitHub 6.1k

building-patch-tuesday-response-process

von mukul975

building-patch-tuesday-response-process hilft Teams dabei, einen wiederholbaren Microsoft Patch Tuesday-Prozess aufzubauen, um Advisories zu triagieren, Risiken zu priorisieren, Patches zu testen, Rollouts freizugeben und Compliance nachzuverfolgen. Nützlich für Security Operations, Vulnerability Management und building-patch-tuesday-response-process für Projektmanagement.

Project Management

Favoriten 0GitHub 6.1k

ossfuzz

von trailofbits

Lerne die ossfuzz-Skill für Continuous Fuzzing-Setup, Projektanmeldung, Harness-Planung und die Prüfung des Build-Workflows kennen. Dieser Leitfaden hilft Security Engineers und Maintainers dabei, die Einsatzbereitschaft einzuschätzen, Build-Blocker zu erkennen und einen praktischen Weg vom Source Tree zu OSS-Fuzz oder einer privaten Fuzzing-Infrastruktur vorzubereiten.

Security Audit

Favoriten 0GitHub 5k

codeql

von trailofbits

Die codeql-Skill hilft dir, CodeQL bei einem Security Audit mit weniger blinden Flecken einzusetzen. Der Fokus liegt auf Datenbankqualität, Suite-Auswahl, Data Extensions und SARIF-Review, damit du codeql zuverlässiger über unterstützte Sprachen hinweg verwenden kannst. Nutze sie für wiederholbare codeql-Anleitungsschritte bei der Analyse realer Repositories.

Security Audit

Favoriten 0GitHub 5k

semgrep-rule-creator

von trailofbits

semgrep-rule-creator erstellt Semgrep-Regeln in Produktionsqualität für Sicherheitslücken, Bug-Muster, Taint-Flow-Erkennungen und Coding-Standards. Verwenden Sie den semgrep-rule-creator Skill für Security-Audit-Aufgaben, wenn Sie präzise Regeln, Testfälle und Validierung statt eines generischen Entwurfs brauchen.

Security Audit

Favoriten 0GitHub 5k

insecure-defaults

von trailofbits

Die insecure-defaults Skill hilft dabei, Fail-Open-Konfigurationsmuster zu erkennen, bei denen Software mit unsicheren Einstellungen weiterläuft, statt abzubrechen. Verwenden Sie sie für ein Security Audit von Produktionscode, Deployment-Konfigurationen und Logik zur Secret-Verarbeitung, um schwache Authentifizierung, hartcodierte Geheimnisse und zu freizügige Standardwerte aufzudecken.

Security Audit

Favoriten 0GitHub 5k

constant-time-analysis

von trailofbits

constant-time-analysis ist eine Security-Audit-Skill zum Finden von Timing-Side-Channel-Risiken in kryptografischem Code, bevor sie zu ausnutzbaren Bugs werden. Nutze sie, um geheimnisabhängige Mathematik, Verzweigungen, Vergleiche und kompilierten Output zu prüfen, wenn du C, C++, Go, Rust, Swift, Java, Kotlin, PHP, JavaScript, TypeScript, Python oder Ruby analysierst.

Security Audit

Favoriten 0GitHub 5k

secure-workflow-guide

von trailofbits

secure-workflow-guide führt durch einen 5-stufigen Solidity-Security-Workflow: Slither-Triage, funktionsspezifische Checks, visuelle Prüfung, Notizen zu Security-Properties und manuelle Review. Die Skill ist für Smart-Contract-Teams, Auditoren und Entwickler gedacht, die vor Deployment oder Release einen wiederholbaren secure-workflow-guide benötigen.

Security Audit

Favoriten 0GitHub 4.9k