por mukul975
A skill exploiting nopac cve-2021-42278-42287 é um guia prático para avaliar a cadeia noPac (CVE-2021-42278 e CVE-2021-42287) no Active Directory. Ela ajuda red teamers autorizados e usuários de Security Audit a verificar pré-requisitos, revisar arquivos de fluxo de trabalho e documentar a explorabilidade com menos tentativa e erro.
por mukul975
A skill exploiting-constrained-delegation-abuse orienta testes autorizados em Active Directory sobre abuso de delegação restrita do Kerberos. Ele cobre enumeração, solicitações de tickets S4U2self e S4U2proxy, e caminhos práticos para movimentação lateral ou escalonamento de privilégios. Use quando precisar de um guia repetível para pentest, e não de uma visão geral genérica do Kerberos.
por mukul975
executing-red-team-exercise é uma skill de cibersegurança para planejar e acompanhar exercícios realistas de red team. Ela dá suporte à emulação de adversários em atividades de reconhecimento, seleção de técnicas, execução e revisão de lacunas de detecção, sendo útil para trabalhos de Security Audit e avaliações alinhadas ao ATT&CK.
por mukul975
conducting-pass-the-ticket-attack é uma skill de Auditoria de Segurança e red team para planejar e documentar fluxos de trabalho de Pass-the-Ticket. Ela ajuda você a revisar tickets Kerberos, mapear sinais de detecção e produzir um fluxo estruturado de validação ou relatório usando a skill conducting-pass-the-ticket-attack.
por mukul975
Guia de conducting-domain-persistence-with-dcsync para trabalho autorizado de auditoria de segurança no Active Directory. Aprenda a instalar, usar e seguir o fluxo para avaliar permissões de DCSync, exposição do KRBTGT, risco de Golden Ticket e etapas de remediação com os scripts, referências e modelo de relatório incluídos.
por mukul975
building-c2-infrastructure-with-sliver-framework ajuda equipes autorizadas de red team e auditoria de segurança a planejar, instalar e usar infraestrutura de C2 baseada no Sliver, com redirectors, listeners HTTPS, acesso do operador e verificações de resiliência. Inclui um guia prático, arquivos de workflow e scripts do repositório para implantação e validação.
