Red Team

Kỹ năng exploiting-nopac-cve-2021-42278-42287 là một hướng dẫn thực hành để đánh giá chuỗi noPac (CVE-2021-42278 và CVE-2021-42287) trong Active Directory. Kỹ năng này giúp người làm red team được ủy quyền và người dùng Security Audit kiểm tra điều kiện tiên quyết, rà soát các tệp quy trình và ghi nhận khả năng khai thác với ít phỏng đoán hơn.

Skill exploiting-constrained-delegation-abuse hướng dẫn kiểm thử có ủy quyền trên Active Directory đối với việc lạm dụng Kerberos constrained delegation. Nội dung bao gồm bước liệt kê, yêu cầu vé S4U2self và S4U2proxy, cùng các hướng đi thực tế để di chuyển ngang hoặc leo thang đặc quyền. Phù hợp khi bạn cần một hướng dẫn lặp lại được cho pentest, chứ không phải một tổng quan chung về Kerberos.

executing-red-team-exercise là một skill an ninh mạng để lập kế hoạch và theo dõi các bài red team sát thực tế. Skill này hỗ trợ mô phỏng đối thủ trên các giai đoạn trinh sát, chọn kỹ thuật, thực thi và rà soát khoảng trống phát hiện, nên rất hữu ích cho công việc Security Audit và các đánh giá bám sát ATT&CK.

conducting-pass-the-ticket-attack là một kỹ năng Kiểm toán bảo mật và red team để lập kế hoạch và ghi lại các quy trình Pass-the-Ticket. Kỹ năng này giúp bạn rà soát vé Kerberos, ánh xạ các tín hiệu phát hiện và tạo luồng xác thực hoặc báo cáo có cấu trúc bằng conducting-pass-the-ticket-attack.

Hướng dẫn conducting-domain-persistence-with-dcsync dành cho công việc kiểm tra an ninh Active Directory được ủy quyền. Tìm hiểu cách cài đặt, sử dụng và quy trình làm việc để đánh giá quyền DCSync, mức độ lộ KRBTGT, rủi ro Golden Ticket và các bước khắc phục bằng các script, tài liệu tham khảo và mẫu báo cáo đi kèm.

building-c2-infrastructure-with-sliver-framework giúp các nhóm red team được ủy quyền và công việc kiểm tra an ninh lập kế hoạch, cài đặt và sử dụng hạ tầng C2 dựa trên Sliver với redirector, listener HTTPS, quyền truy cập cho operator và các kiểm tra độ bền. Nội dung bao gồm một hướng dẫn thực hành, các tệp workflow và script trong repo để triển khai và xác thực.